Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Free, Pro, & Team
Português do Brasil
inscrever
 
Code security
Free, Pro, & Team
Português do Brasil
inscrever

 

Funcionalidades de segurança do GitHub

Neste artigo

Uma visão geral das funcionalidades de segurança de GitHub

Sobre as funcionalidades de segurança de GitHub

GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Some features are available for repositories on all plans. Additional features are available to enterprises that use Segurança Avançada GitHub. Segurança Avançada GitHub features are also enabled for all public repositories on GitHub.com. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. Para obter mais informações, consulte "Pesquisar vulnerabilidades de segurança em Banco de Dados Consultivo GitHub" e "Sobre Aviso de Segurança do GitHub."

Disponível para todos os repositórios

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Consultorias de segurança

Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".

Alertas do Dependabot e atualizações de segurança

Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, consulte "Sobre alertas de dependências vulneráveis e "Sobre Atualizações de segurança do Dependabot".

atualizações de versão de Dependabot

Use Dependabot para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para Atualizações de segurança do Dependabot levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, consulte "Sobre o Atualizações de versão do Dependabot".

Gráfico de dependências

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Visão geral de segurança para repositórios

Para todos os repositórios públicos, a visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas no repositório e oferece a opção de configurar quaisquer recursos de segurança disponíveis que não estão habilitadas no momento.

Disponível com Segurança Avançada GitHub

The following Segurança Avançada GitHub features are available and free of charge for public repositories on GitHub.com. Organizations that use GitHub Enterprise Cloud with a license for Segurança Avançada GitHub can use the full set of features in any of their repositories. For a list of the features available with GitHub Enterprise Cloud, see the GitHub Enterprise Cloud documentation.

Varredura de código

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".

Secret scanning for partner patterns

Automatically detect leaked secrets across all public repositories. GitHub informs the relevant service provider that the secret may be compromised. Para obter detalhes dos segredos e provedores de serviço compatíveis, consulte " Padrões de Varredura secreta".

Revisão de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

Leia mais