Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para acessar as informações mais atualizadas, visite a Documentação em inglês.
 

 

Sobre a Segurança Avançada do GitHub

Neste artigo

O GitHub disponibiliza funcionalidades extras de segurança aos clientes sob uma licença do Advanced Security. Esses recursos também estão habilitados para repositórios públicos no GitHub.com.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos de GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub.com. Para obter mais informações, confira "Sobre os produtos do GitHub".

Sobre o GitHub Advanced Security

GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts. Outras funcionalidades de segurança exigem que o GitHub Advanced Security seja executado em repositórios, além de repositórios públicos no GitHub.com.

Para comprar uma licença do GitHub Advanced Security, você precisa usar o GitHub Enterprise. Para obter informações sobre como fazer a atualização para o GitHub Enterprise com o GitHub Advanced Security, confira "Produtos do GitHub" e "Sobre a cobrança do GitHub Advanced Security".

Sobre as funcionalidades de Advanced Security

Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:

  • Code scanning – Pesquise possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, confira "Sobre a code scanning".

  • Secret scanning – Detecte segredos, por exemplo, chaves e tokens, cujo check-in foi feito no repositório. Para obter mais informações, confira "Sobre a secret scanning".

  • Revisão de dependência – Mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Para obter mais informações, confira "Sobre a revisão de dependência".

A tabela abaixo resume a disponibilidade dos recursos do GitHub Advanced Security para repositórios públicos e privados.

Repositório públicoRepositório privado sem Advanced SecurityRepositório privado com Advanced Security
Varredura de códigoSimNãoSim
Verificação de segredoSim (somente funcionalidade limitada)NoSim
Análise de DependênciaSimNãoSim

Para obter informações sobre os recursos do Advanced Security em desenvolvimento, confira "Roteiro público do GitHub". Para ter uma visão geral de todos os recursos de segurança, confira "Recursos de segurança do GitHub".

As funcionalidades de GitHub Advanced Security estão habilitadas para todos os repositórios públicos no GitHub.com. As organizações que usam GitHub Enterprise Cloud com Advanced Security também podem habilitar essas funcionalidades para repositórios internos e privados. Para obter mais informações, confira a documentação do GitHub Enterprise Cloud.

Sobre os fluxos de trabalho iniciais para Advanced Security

Observação: os fluxos de trabalho iniciais do Advanced Security foram consolidados em uma categoria "Segurança" na guia Ações de um repositório. Atualmente, a nova configuração está em versão beta e sujeita a alterações.

O GitHub fornece fluxos de trabalho iniciais para recursos de segurança como code scanning. Você pode usar esses fluxos de trabalho sugeridos para construir seus fluxos de trabalho de code scanning, ao invés de começar do zero.

Para obter mais informações sobre fluxos de trabalho iniciais, confira "Como configurar a code scanning usando fluxos de trabalho iniciais" e "Como usar fluxos de trabalho iniciais".