Guias para segurança do código
Saiba mais sobre as diferentes maneiras que GitHub pode ajudar você a melhorar a segurança do seu código.
Roteiros de aprendizagem de Code security
Corrigir e revelar uma vulnerabilidade de segurança
Usando consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.
Obter notificações para dependências inseguras
Configure o Dependabot para alertar sobre novas vulnerabilidades ou malware em suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.
Todos os guias de Code security
Adicionar uma política de segurança a um repositório
Guia de instruçõesVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Recursos de segurança do GitHub
Visão geralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Como proteger sua organização
Guia de instruçõesVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia de instruçõesVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Guia de início rápido do Dependabot
Guia de Início RápidoÉ possível usar o Dependabot para receber alertas quando o repositório estiver usando uma dependência de software com uma vulnerabilidade conhecida. Este guia ajudará você a começar a habilitar o Dependabot para um repositório e explorar os alertas relatados.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Alertas de segurança de auditoria
Visão geralGitHub fornece várias ferramentas que você pode usar para fazer a auditoria e monitorar as ações executadas em resposta a alertas de segurança.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Melhores práticas para evitar vazamentos de dados na sua organização
Guia de instruçõesConheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
Sobre a verificação de segredo
Visão geralO GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a verificação de segredo para seus repositórios
Guia de instruçõesVocê pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
- Secret scanning
- Advanced Security
- Repositories