Português do Brasil
Code security
Free, Pro, & Team
Português do Brasil
Code security guides
Learn about the different ways that GitHub can help you improve your code's security.
Corrigir e revelar uma vulnerabilidade de segurança
Usar consultores de segurança para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.Caminho de início- 1Visão Geral
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório. - 2Guia prático
Criar uma consultoria de segurança
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto. - 3Guia prático
Adicionar um colaborador a uma consultora de segurança
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você. - 4Guia prático
Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório. - 5Guia prático
Publicar uma consultoria de segurança
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto. - 6Guia prático
Editar uma consultoria de segurança
Você pode editar os metadados e a descrição de uma consultoria de segurança se precisar atualizar as informações ou corrigir erros. - 7Guia prático
Retirar uma consultoria de segurança
Você pode retirar uma consultoria de segurança que você publicou. - 8Guia prático
Remover um colaborador de uma consultoria de segurança
Ao remover um colaborador de uma consultoria de segurança, eles perdem acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Code security learning paths
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
All Code security guides
Adding a security policy to your repository
Guia práticoYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
Visão GeralAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guia práticoYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guia práticoYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Visão GeralGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
Guia práticoYou can configure how GitHub scans your repositories for secrets.
- Secret scanning
- Advanced Security
- Repositories
Managing alerts from secret scanning
Guia práticoYou can view and close alerts for secrets checked in to your repository.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Tracking code scanning alerts in issues using task lists
Guia práticoYou can add code scanning alerts to issues using task lists. This makes it easy to create a plan for development work that includes fixing alerts.
- Advanced Security
- Code scanning
- Alerts
- Repositories
- Issues
Sobre a varredura de código
Visão GeralVocê pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
- Advanced Security
- Code scanning
Ajude-nos a tornar esses documentos ótimos!
Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
Faça uma contribuição