As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar uma configuração de verificação
Antes de criar uma configuração de verificação, é necessário [criar uma integração com o Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html). Na primeira vez que cria uma integração, você é solicitado a criar uma configuração de verificação padrão. Este tópico descreve como criar uma configuração de verificação geral. A diferença entre uma configuração de verificação padrão e uma configuração de verificação geral é que a primeira é automaticamente anexada a novos projetos. Você pode pular a criação de uma configuração de verificação padrão.
O recurso Segurança de Código é compatível com até 500 configurações de verificação geral. A Segurança de Código permite apenas uma configuração de verificação padrão por conta e por organização. Uma configuração de verificação pode ser associada somente a até 100 mil projetos.
Um projeto pode ser associado a até 4 configurações de verificação no total. Isso inclui uma configuração de verificação padrão, caso ela tenha sido criada. As configurações de verificação de uma organização não podem ser marcadas com tags.
Se o administrador delegado de uma organização criar uma configuração de verificação, isso será feito no nível da organização e ela será aplicada a todas as contas de membros da organização. O mesmo ocorre se o administrador delegado criar uma configuração de verificação padrão.
Ao criar uma configuração de verificação, você escolhe a frequência de verificação, a análise da verificação e os repositórios que devem ser verificados. A frequência de verificação pode ser baseada em alterações e ser periódica ou personalizada. A verificação periódica e baseada em alterações oferece a opção de ativar a verificação periódica. Se você habilitar a verificação periódica, defina a frequência para o dia da semana ou mês em que a verificação deve ocorrer. A verificação personalizada oferece a opção de ativar a verificação quando o código é alterado, além da verificação periódica. Se ativar a verificação quando o código for alterado, você deverá especificar o acionador a ser incluído nas solicitações pull e de mesclagem.
As verificações podem ser ignoradas se o ID de confirmação não for alterado em determinado período. As verificações periódicas serão ignoradas se o ID de confirmação não for alterado entre as verificações em uma semana. As verificações sob demanda serão ignoradas se o ID de confirmação não for alterado entre as verificações em 24 horas.
**nota**
Se uma configuração de verificação tiver apenas acionadores para solicitações pull e de mesclagem, apenas as 25 principais descobertas críticas ou altas serão apresentadas e somente na plataforma de gerenciamento de código-fonte. Nenhuma delas ficará visível no Amazon Inspector.
**Como criar uma configuração de verificação geral**
1. Faça login usando suas credenciais. [Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ v2/home.](https://console.aws.amazon.com/inspector/v2/home)
1. No painel de navegação, escolha **Segurança de Código**.
1. Selecione **Configurações** e **Criar configuração de verificação**.
1. Em **Detalhes da verificação**, faça o seguinte:
1. Em **Nome da configuração**, insira um nome para a configuração de verificação.
1. Em **Frequência de verificação**, especifique com que frequência o código deve ser verificado escolhendo entre as opções de **Verificação periódica com base em alterações** ou **Tipos de verificações personalizadas e acionadores**.
1. (Opção 1) Se você escolher **Verificação periódica com base em alterações**, selecione **Habilitar verificação periódica** ou **Desabilitar verificação periódica**.
1. Se você escolher **Habilitar verificação periódica**, defina a frequência de verificação escolhendo a semana e o dia em que o código deve ser verificado.
1. (Opção 2) Se você escolher **Verificação personalizada**, decida se deseja habilitar a verificação quando o código for alterado e a verificação periódica.
1. Escolha **Habilitar verificação quando o código for alterado** ou **Desabilitar verificação quando o código for alterado**. Se você escolher **Habilitar verificação quando o código for alterado**, especifique quando as verificações devem ser acionadas no menu suspenso.
1. Escolha **Habilitar verificação periódica** ou **Desabilitar verificação periódica**. Se você escolher **Habilitar verificação periódica**, defina a frequência de verificação escolhendo a semana e o dia em que o código deve ser verificado. Você também pode verificar acionadores baseados em eventos. Esses eventos incluem quando uma nova pull request é aberta inicialmente na ramificação padrão e quando uma confirmação é mesclada ou enviada para a ramificação padrão. As varreduras não são acionadas em atualizações ou revisões subsequentes de uma pull request existente. Para acionar uma nova verificação, feche e reabra a pull request.
1. Em **Análise da verificação**, decida se deseja configurar uma análise de verificação completa ou uma análise de verificação personalizada:
1. (Opção 1) Se você escolher **Análise de verificação completa**, você aplica todas as seguintes análises de verificação:
+ *Teste estático de segurança de aplicações*: analisa o código-fonte em busca de vulnerabilidades.
+ *Verificação de IaC*: analisa scripts e códigos que configuram e provisionam a infraestrutura.
+ *Análise estática da composição de software*: examina pacotes de código aberto em aplicações.
1. (Opção 2) Se você optar por **Análise de verificação personalizada**, deverá escolher pelo menos um dos tipos de análise mencionados anteriormente no menu suspenso:
1. (Opcional) Em **Tags**, crie um par de chave-valor para ser aplicado ao projeto. É possível criar até 50 tags.
1. Escolha **Próximo**.
1. Em **Seleção do repositório**, escolha **Todos os repositórios** ou **Repositórios específicos**.
1. (Opção 1) Se você escolher **Todos os repositórios**, a verificação será habilitada para qualquer um dos seus repositórios existentes.
1. (Opção 2) Se você escolher **Repositórios específicos**, a verificação será habilitada somente para os repositórios que você especificar.
1. Escolha **Próximo**.
1. Revise suas escolhas e selecione **Criar configuração de verificação**.
**nota**
As configurações gerais de verificação são aplicadas somente a todos os repositórios de código existentes. Elas não serão aplicadas a novos repositórios de código.
# Visualizar as configurações de verificação
O procedimento a seguir descreve como visualizar as configurações de verificação no console do Amazon Inspector.
**nota**
Quando você visualiza sua configuração de verificação no nível da organização, alguns dos detalhes na tela **Segurança de Código** serão diferentes para refletir sua Conta da AWS.
**Como visualizar detalhes de uma configuração de verificação**
1. Faça login usando suas credenciais e abra o console do Amazon Inspector em [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. No painel de navegação, escolha **Segurança de Código**.
1. Escolha **Configurações** para ver uma lista de suas configurações de verificação. Se você for o administrador delegado, a lista incluirá as configurações de verificação da sua organização. Você pode ver o nome de cada configuração de verificação e quem as criou (ID da Conta da AWS ou ID da organização). Você também pode ver quais tipos de verificação e tipo de análise de verificação são aplicados à configuração. Você pode até mesmo filtrar a configuração de verificação por diferentes campos na barra de pesquisa.
# Visualizar detalhes de uma configuração de verificação
O procedimento a seguir descreve como visualizar os detalhes de uma configuração de verificação no console do Amazon Inspector.
**Como visualizar detalhes de uma configuração de verificação**
1. Faça login usando suas credenciais e abra o console do Amazon Inspector em [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. No painel de navegação, escolha **Segurança de Código**.
1. Escolha **Configurações**.
1. Escolha a configuração da qual você quer visualizar os detalhes. A tela de detalhes da configuração de verificação fornece uma visão geral sobre ela. Nessa tela, é possível visualizar o ARN da configuração de verificação, além de quais tipos de frequência e de análise de verificação estão habilitados. Você também pode [excluir](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html) a configuração de verificação dessa tela. Se estiver visualizando uma configuração de verificação que pertence à sua organização, você também poderá [editar](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html) nessa tela.
# Editar uma configuração de verificação
É possível editar uma configuração de verificação a qualquer momento. Ao editar uma configuração de verificação, você pode escolher a frequência de verificação, a análise da verificação, as tags e os repositórios que devem ser verificados. Por exemplo, você edita uma configuração de verificação para que ela pause em um repositório específico. O procedimento a seguir descreve como editar uma configuração de verificação.
**Como editar uma configuração de verificação**
1. Faça login usando suas credenciais e abra o console do Amazon Inspector em [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. No painel de navegação, escolha **Segurança de Código**.
1. Escolha **Configurações**.
1. Escolha a configuração que você deseja editar e selecione **Editar**. Você também pode escolher a configuração que você deseja editar e, então, selecionar **Editar**.
# Excluir uma configuração de verificação
É possível excluir a configuração de verificação a qualquer momento. Este tópico descreve como excluir uma configuração de verificação.
**Como excluir uma configuração de verificação**
1. Faça login usando suas credenciais e abra o console do Amazon Inspector em [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. No painel de navegação, escolha **Segurança de Código**.
1. Escolha **Configurações**.
1. Escolha a configuração que você deseja excluir e selecione **Excluir**. Ou escolha a configuração que você deseja excluir e selecione **Excluir**.