Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Enterprise Server 3.0

Português do Brasil

Esta versão do GitHub Enterprise será descontinuada em 2022-02-16. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Segurança do código

Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.

Guias

Proteger o repositório

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Protegendo a sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Configurar a varredura de código para um repositório

Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.

Popular

Notas de lançamento

Sobre alertas para dependências vulneráveis

Solução de problemas de detecção de dependências vulneráveis

Configurar o fluxo de trabalho do CodeQL para linguagens compiladas

Solucionar problemas no fluxo de trabalho do CodeQL

Executar a varredura de código CodeQL em um contêiner

Exemplos de códigos

Search code examples:

Varredura de código CodeQL na Microsoft

Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.

CodeQLVarredura de códigoGitHub Actions

Varredura de código de CodeQL com Adversarial Robustness (ART)

Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.

CodeQLVarredura de códigoGitHub Actions

Política de segurança da Microsoft

Exemplo de política de segurança

Política de segurança

Política de segurança de Electron

Exemplo de política de segurança

Política de segurança

Consultoria de segurança para os Rails

Consultoria de segurança publicada para Rails para para o CVE-2020-15169.

Consultoria de segurança

Guias

Explorar as dependências de um repositório

Você pode usar o gráfico de dependências para ver os pacotes dos quais o seu projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Configurar notificações para dependências vulneráveis

Otimize a forma como você recebe notificações sobre Alertas do Dependabot.

Configurar a varredura de segredo para os seus repositórios

Você pode configurar como GitHub faz a varredura de segredos dos seus repositórios.

All Segurança do código docs

Primeiros passos com a segurança do código

Funcionalidades de segurança do GitHub

Proteger o repositório

Protegendo a sua organização

Manter segredos seguros com a digitalização de segredo

Sobre a varredura de segredo

Configurar a varredura de segredo para os seus repositórios

Gerenciando alertas do escaneamento secreto

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Automatically scanning your code for vulnerabilities and errors • 11 articles

Integrar com varredura de código • 3 articles

Usar a varredura de código do CodeQL com o seu sistema CI existente • 4 articles

Proteger a sua cadeia de suprimentos de software

Entender sua cadeia de suprimentos de software • 2 articles

Gerenciar vulnerabilidades nas dependências de seu projeto • 4 articles

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub

Entrar em contato com o suporte