Sobre as funcionalidades de segurança de GitHub
GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Some features are available for repositories on all plans. Additional features are available to enterprises that use Segurança Avançada GitHub. Segurança Avançada GitHub features are also enabled for all public repositories on GitHub.com. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. Para obter mais informações, consulte "Pesquisar vulnerabilidades de segurança em Banco de Dados Consultivo GitHub" e "Sobre Aviso de Segurança do GitHub."
Disponível para todos os repositórios
Política de segurança
Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".
Consultorias de segurança
Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".
Alertas do Dependabot e atualizações de segurança
Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, consulte "Sobre Alertas do Dependabot" e "Sobre Atualizações de segurança do Dependabot".
atualizações de versão de Dependabot
Use Dependabot para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para Atualizações de segurança do Dependabot levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, consulte "Sobre o Atualizações de versão do Dependabot".
Gráfico de dependências
O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.
Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".
Visão geral de segurança para repositórios
Para todos os repositórios públicos, a visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas no repositório e oferece a opção de configurar quaisquer recursos de segurança disponíveis que não estão habilitadas no momento.
Disponível com Segurança Avançada GitHub
As funcionalidades de Segurança Avançada GitHub a seguir estão disponíveis e são grátos para repositórios públicos em GitHub.com. As organizações que usam GitHub Enterprise Cloud com uma licença para Segurança Avançada GitHub podem usar o conjunto completo de funcionalidades em qualquer um dos seus repositórios. Para obter uma lista dos recursos disponíveis com GitHub Enterprise Cloud, consulte a a documentação de GitHub Enterprise Cloud.
Varredura de código
Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".
Secret scanning for partner patterns
Detectar automaticamente segredos vazados em todos os repositórios públicos. GitHub informa ao provedor de serviços relevante que o segredo pode estar comprometido. Para obter detalhes dos segredos e provedores de serviço compatíveis, consulte " Padrões de Varredura secreta".
Revisão de dependência
Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".