# Segurança secreta com GitHub

Saiba como GitHubas ferramentas de segurança podem ajudá-lo a identificar, corrigir e evitar vazamentos de segredo.

Credenciais codificadas em seus repositórios podem levar a vazamentos de credenciais, acesso não autorizado, violações de dados e custos significativos para sua organização. Para obter detalhes sobre esses riscos e como proteger contra eles, consulte [Riscos de vazamento de segredos](/pt/enterprise-server@3.19/code-security/concepts/secret-security/secret-leakage-risks).

GitHub fornece ferramentas para ajudá-lo a entender e abordar a exposição da sua organização a segredos vazados:

* **Avaliação de risco secreto: uma verificação** gratuita sob demanda que revela a exposição atual da sua organização a segredos vazados.
* **GitHub Secret Protection**: um conjunto abrangente de recursos que detecta segredos existentes e impede novos vazamentos em seus repositórios.

## Avaliação de risco de segredo

A avaliação de risco secreto fornece aos proprietários da organização e aos gerentes de segurança uma verificação pontual gratuita dos repositórios de sua organização para identificar credenciais codificadas, como chaves de API, tokens e senhas, e entender a extensão da expansão secreta em toda a sua organização.

[<span class="btn btn-primary mt-3 mr-3 no-underline">Executar uma avaliação de risco de segurança</span>](https://github.com/get_started?with=risk-assessment)

### O que a avaliação mostra

O relatório de avaliação inclui:

* **Total de segredos detectados**: a contagem agregada de segredos expostos em sua organização.
* **Vazamentos públicos**: segredos encontrados em repositórios públicos que são acessíveis a qualquer pessoa.
* **Vazamentos evitáveis**: segredos que poderiam ter sido bloqueados com a proteção por push habilitada.
* **Categorias secretas**: a distribuição de tipos secretos (como chaves AWS, GitHub tokens ou senhas genéricas).

### Por que avaliar seu risco

A avaliação regular ajuda a evitar:

* Acesso não autorizado a seus sistemas e dados
* Interrupções de serviço devido a credenciais comprometidas
* Problemas de conformidade regulatória
* Perda financeira por uso indevido de recursos
* Danos à reputação por incidentes de segurança

## GitHub Secret Protection

GitHub Secret Protection é um GitHub Advanced Security produto que contém um conjunto de recursos projetados para prevenir, detectar e auxiliar na correção de vazamentos secretos em sua organização.

Embora o secret risk assessment forneça uma visão pontual da exposição atual de segredos na sua organização: GitHub Secret Protection

* **Implementa o monitoramento contínuo** e expande superfícies digitalizadas além do código para incluir solicitações de pull, problemas, wikis e discussões
* **Impede vazamentos de credenciais** bloqueando confirmações que contêm segredos codificados antes de serem salvos em GitHub
* **Cria alertas acionáveis** que podem ser agrupados em campanhas e atribuídos aos membros da equipe para correção
* **Atende às suas necessidades específicas** verificando padrões exclusivos para sua organização e segredos não estruturados, como senhas
* **Dá suporte à governança em escala** com configurações que ditam quem pode ignorar proteções e ignorar alertas
* **Apresenta análise de chave** por meio de uma exibição dedicada à segurança secreta da sua organização

Por meio desses recursos, GitHub Secret Protection fornece cobertura completa para sua organização, reduzindo o risco de vazamentos de credenciais dispendiosos, expansão secreta e correção de alto esforço.

Para obter mais informações sobre os recursos específicos de GitHub Secret Protection, consulte [GitHub recursos de segurança](/pt/enterprise-server@3.19/code-security/getting-started/github-security-features#available-with-github-secret-protection).

## Próximas Etapas 

Agora que você sabe como GitHub pode ajudar a manter seus segredos seguros, avalie a exposição atual da sua organização a segredos vazados. Consulte [Executando a avaliação de risco secreto para sua organização](/pt/enterprise-server@3.19/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/assess-your-secret-risk).