Português do Brasil
Code security
- Get started
- Account and profile
- Authentication
- Repositories
- GitHub
- Enterprise administrators
- Billing and payments
- Organizations
- Code security
- Pull requests
- GitHub Issues
- GitHub Actions
- GitHub Codespaces
- GitHub Packages
- Search on GitHub
- Developers
- REST API
- GraphQL API
- GitHub CLI
- GitHub Discussions
- GitHub Sponsors
- Building communities
- GitHub Pages
- Education
- GitHub Desktop
- GitHub Support
- Atom
- Electron
- CodeQL
- npm
Enterprise Cloud
Português do Brasil
Code security guides
Saiba mais sobre as diferentes maneiras que GitHub Enterprise Cloud pode ajudar você a melhorar a segurança do seu código.
Code security learning paths
Corrigir e revelar uma vulnerabilidade de segurança
Usar consultores de segurança para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
All Code security guides
Adicionar uma política de segurança ao repositório
Guia práticoVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sobre a varredura de segredo
Visão GeralO GitHub Enterprise Cloud verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub faz a varredura de segredos dos seus repositórios.
- Secret scanning
- Advanced Security
- Repositories
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Sobre a varredura de código
Visão GeralVocê pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
- Advanced Security
- Code scanning
Configuring code scanning
Guia práticoYou can configure how GitHub scans the code in your project for vulnerabilities and errors.
- Advanced Security
- Code scanning
- Actions
- Repositories
- Pull requests
- JavaScript
- Python
Ajude-nos a tornar esses documentos ótimos!
Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
Faça uma contribuição