Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a
documentação em inglês
.
GitHub Docs
Version:
Free, Pro, & Team
Pesquisar no GitHub
All products
Segurança do código
Introdução
Recursos de segurança do GitHub
Proteja seu repositório
Proteger sua organização
Adicionar uma política de segurança
Verificação de segredo
Sobre a verificação de segredo
Configurar varreduras de segredos
Gerenciar alertas de segredos
Padrões de digitalização de segredo
Troubleshoot secret scanning
Varredura de código
Examinar código automaticamente
Sobre a varredura de código
Sobre alertas de digitalização de códigos
Fazer triagem de alertas em solicitações de pull
Configurar a varredura de código
Gerenciar alertas
Rastrear alertas em problemas
Personalizar a verificação de código
Digitalização de código com CodeQL
Recursos de hardware para CodeQL
Configurar linguagens compiladas
Solucionar problemas da configuração padrão
Solucionar problemas de fluxo de trabalho de configuração avançada
Code scanning em um contêiner
Exibir registros de varredura de código
Integrar com a verificação de código
Sobre a integração
Fazer upload de um arquivo SARIF
Suporte para SARIF
Usar CodeQL no sistema de CI
Varredura de código em sua CI
Instalar a CLI do CodeQL
Configurar a CLI do CodeQL
Executar o executor de CodeQL
Migrando do executor CodeQL
CodeQL CLI
Como usar a CLI do CodeQL
Sobre a CLI do CodeQL
Introdução
Como criar bancos de dados do CodeQL
Opções do extrator
Análise de bancos de dados
Como usar consultas personalizadas com a CLI do CodeQL
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como testar arquivos de ajuda de consulta
Creating and working with CodeQL packs
Publicar e usar pacotes do CodeQL
Como especificar opções de comando em um arquivo de configuração do CodeQL
Referência da CLI do CodeQL
Sobre os pacotes do CodeQL
About CodeQL workspaces
Arquivos de referência de consulta
Saída SARIF da CLI do CodeQL
Códigos de saída
Avisos de segurança
Avisos de segurança global
Sobre o banco de dados de avisos do GitHub
Sobre os avisos de segurança global
Procurar no Advisory Database
Editar o Advisory Database
Avisos de segurança do repositório
Sobre os avisos de segurança do repositório
Níveis de permissão
Configurar relatórios de vulnerabilidades privados
Criar avisos de repositório
Editar avisos de repositório
Bifurcações privadas temporárias
Publicar avisos de repositório
Adicionar colaboradores
Remover colaboradores
Retirar aviso de repositório
Diretrizes sobre relatório e escrita
Divulgação coordenada
Práticas recomendadas
Relatórios privados
Gerenciar relatórios de vulnerabilidade
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Segurança da cadeia de fornecedores
Gráfico de dependências
Configurar grafo de dependência
API de envio de dependência
Análise de Dependência
Configurar revisão de dependência
Explorar dependências
Solucionar problemas do gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Dependabot
Alertas do Dependabot
Alertas do Dependabot
Configurar alertas do Dependabot
Exibir alertas do Dependabot
Configurar notificações
Atualizações de segurança do Dependabot
Atualizações de segurança do Dependabot
Configurar atualizações de segurança
Atualizações de versão do Dependabot
Atualizações de versão do Dependabot
Configurar atualizações da versão
Listar dependências configuradas
Personalizar atualizações
Configurar dependabot.yml
Trabalhar com Dependabot
Gerenciar PRs do Dependabot
Usar o Dependabot com o Actions
Atualização automática de ações
Gerenciar segredos criptografados
Configurar o Dependabot para acessar somente registros privados
Solucionar problemas de detecção de vulnerabilidade
Solucionar problemas de erros
Visão geral da segurança
Sobre a visão geral da segurança
Guias para segurança do código
Segurança do código
/
Introdução
Primeiros passos com a segurança do código
Introdução à segurança de código com GitHub.
Recursos de segurança do GitHub
Proteger o repositório
Como proteger sua organização
Adicionar uma política de segurança a um repositório