Code security guides
Saiba mais sobre as diferentes maneiras que GitHub pode ajudar você a melhorar a segurança do seu código.
Corrigir e revelar uma vulnerabilidade de segurança
Usando consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.Start learning path- 1Visão Geral
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório. - 2Guia prático
Criando uma consultoria de segurança do repositório
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto. - 3Guia prático
Adicionando um colaborador a uma consultoria de segurança de repositório
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você. - 4Guia prático
Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório. - 5Guia prático
Publicando uma consultoria de segurança do repositório
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto. - 6Guia prático
Editando uma consultoria de segurança do repositório
Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros. - 7Guia prático
Retirando uma consultoria de segurança do repositório
Você pode retirar uma consultoria de segurança do repositório que você publicou. - 8Guia prático
Removendo um colaborador de uma consultoria de segurança de repositório
Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Code security learning paths
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.
All Code security guides
Adicionar uma política de segurança ao repositório
Guia práticoVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Visão GeralGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub digitaliza os seus repositórios vom relação a segredos que correspondem a padrões avançados de segurança.
- Secret scanning
- Advanced Security
- Repositories
Definindo padrões personalizados para varredura de segredo
Guia práticoVocê pode estender >- secret scanning for advanced security para detectar segredos além dos padrões tradicionais.
- Advanced Security
- Secret scanning
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Padrões de digitalização de segredo
ReferênciaLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security