Como proteger sua organização
Crie habilidades para ajudá-lo a evitar vulnerabilidades e resolver alertas em sua organização.
Melhores práticas para evitar vazamentos de dados na sua organização
Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
Executando uma campanha de segurança para corrigir alertas em escala
Inicie uma campanha de segurança focada para corrigir uma classe específica de alertas de segurança, como XSS (script entre sites), em toda a sua organização.
Priorizando alertas do Dependabot e de verificação de código no contexto de produção
Concentre a correção no risco real direcionando Dependabot e code scanning alertas em artefatos implantados na produção, usando metadados de sistemas externos e integrações como Dynatrace, JFrog Artifactory Microsoft Defender for Cloudou seus próprios fluxos de trabalho de CI/CD.
Interpretando os resultados da avaliação de risco de segredo
Entenda os resultados do seu secret risk assessment e priorize a correção de vazamentos.
Interpretando os resultados da avaliação de risco de segurança de código
Entenda os resultados de sua code security risk assessment e priorize a remediação de vulnerabilidades.
Organizando esforços de remediação para segredos vazados
Organize e gerencie sistematicamente a correção de segredos vazados usando campanhas de segurança e atribuições de alerta.
Proteção contra ameaças à segurança
Quais etapas devo tomar agora, em um futuro próximo, e em uma base contínua para reduzir a exposição a ameaças à segurança em minhas organizações GitHub?
Preparando-se para um incidente de segurança
Verifique se você tem as ferramentas e os processos em vigor para responder efetivamente a um incidente de segurança.
Respondendo a um incidente de segurança
Responda estrategicamente a um incidente de segurança que afeta organizações ou repositórios em sua GitHub empresa.