Code security guides
Saiba mais sobre as diferentes maneiras que GitHub pode ajudar você a melhorar a segurança do seu código.
Corrigir e revelar uma vulnerabilidade de segurança
Usar consultores de segurança para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.Start learning path- 1Visão Geral
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório. - 2Guia prático
Criar uma consultoria de segurança
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto. - 3Guia prático
Adicionar um colaborador a uma consultora de segurança
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você. - 4Guia prático
Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório. - 5Guia prático
Publicar uma consultoria de segurança
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto. - 6Guia prático
Editar uma consultoria de segurança
Você pode editar os metadados e a descrição de uma consultoria de segurança se precisar atualizar as informações ou corrigir erros. - 7Guia prático
Retirar uma consultoria de segurança
Você pode retirar uma consultoria de segurança que você publicou. - 8Guia prático
Remover um colaborador de uma consultoria de segurança
Ao remover um colaborador de uma consultoria de segurança, eles perdem acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Code security learning paths
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
All Code security guides
Adicionar uma política de segurança ao repositório
Guia práticoVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sobre a varredura de segredo
Visão GeralO GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub faz a varredura de segredos dos seus repositórios.
- Secret scanning
- Advanced Security
- Repositories
Definindo padrões personalizados para varredura de segredo
Guia práticoVocê pode definir padrões personalizados para varredura secreta em organizações e repositórios privados.
- Advanced Security
- Secret scanning
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Parceiros de digitalização de segredo
ReferênciaLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security