Skip to main content
GitHub Docs
Version:
Free, Pro, & Team
Pesquisar no GitHub
Segurança do código
/
Introdução
All products
Code security
Introdução
Recursos de segurança do GitHub
Início rápido do Dependabot
Proteger seu repositório
Proteger sua organização
Adicionar uma política de segurança
Alertas de segurança de auditoria
Evitar vazamentos de dados
Verificação de segredo
Sobre a verificação de segredo
Programa de parceiros
Configurar varreduras de segredos
Gerenciar alertas de segredos
Padrões de digitalização de segredo
Proteção por push para repositórios
Proteção por push para usuários
Efetuar push de um branch bloqueado
Solucionar problemas com a varredura de segredos
Varredura de código
Introdução
Sobre a varredura de código
Sobre a verificação de código do CodeQL
Habilitar a verificação de códigos
Configurar a varredura de código
Verificação de código em escala
Criar configuração avançada
Definir a configuração avançada
Personalizar a configuração avançada
CodeQL para linguagens compiladas
configuração avançada do CodeQL em escala
Recursos de hardware para CodeQL
Code scanning em um contêiner
Gerenciar alertas
Sobre alertas de digitalização de códigos
Gerenciar alertas
Fazer triagem de alertas em solicitações de pull
Rastrear alertas em problemas
Gerenciar a verificação de códigos
Code scanning tool status
Editar a configuração padrão
Conjuntos de consultas internos do CodeQL
Exibir registros de varredura de código
Integrar com a verificação de código
Sobre a integração
Fazer upload de um arquivo SARIF
Suporte para SARIF
Usar CodeQL no sistema de CI
Varredura de código em sua CI
Instalar a CLI do CodeQL
Configurar a CLI do CodeQL
Migrando do executor CodeQL
Solucionar problemas da varredura de código
A configuração padrão falha com uma linguagem
A Segurança Avançada deve estar habilitada
Alertas no código gerado
Falha no build automático
A análise leva muito tempo
Menos linhas verificadas do que o esperado
A habilitação da configuração padrão demora demais
Erros de extração no banco de dados
Logs não detalhados o suficiente
Nenhum código-fonte visto durante o build
Não reconhecido
Sem memória ou espaço em disco
Algumas linguagens não analisadas
Recurso não acessível
Resultados diferentes do esperado
Resultados diferem entre plataformas
Erro do servidor
Dois fluxos de trabalho do CodeQL
Não está claro o que disparou o fluxo de trabalho
Etapa desnecessária encontrada
Solução de problemas de uploads SARIF
O GitHub Advanced Security está desabilitado
A configuração padrão está habilitada
Token do GitHub ausente
Arquivo SARIF inválido
Arquivo de resultados muito grande
Os resultados excedem os limites
CLI do CodeQL
Introdução
Sobre a CLI do CodeQL
Como configurar a CLI do CodeQL
Como preparar o código para análise
Como analisar o código
Como personalizar a análise
Como carregar os resultados no GitHub
Funcionalidade avançada
Sobre os workspaces do CodeQL
Como usar consultas personalizadas com a CLI do CodeQL
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como testar arquivos de ajuda de consulta
Como criar e trabalhar com pacotes do CodeQL
Publicar e usar pacotes do CodeQL
Como especificar opções de comando em um arquivo de configuração do CodeQL
Arquivos de referência de consulta
Saída SARIF da CLI do CodeQL
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importação de dados
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
exportação de diagnóstico
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
gerar metadados de predicados extensíveis
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensões por pacote
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avisos de segurança
Avisos de segurança global
Sobre o banco de dados de avisos do GitHub
Sobre os avisos de segurança global
Procurar no Advisory Database
Editar o Advisory Database
Avisos de segurança do repositório
About repository security advisories
Níveis de permissão
Configurar para um repositório
Configurar para uma organização
Criar avisos de repositório
Editar avisos de repositório
Avaliar a segurança do repositório
Bifurcações privadas temporárias
Publicar avisos de repositório
Adicionar colaboradores
Remover colaboradores
Retirar aviso de repositório
Diretrizes sobre relatório e escrita
Divulgação coordenada
Práticas recomendadas
Relatórios privados
Gerenciar relatórios de vulnerabilidade
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Segurança da cadeia de fornecedores
Gráfico de dependências
Configurar grafo de dependência
Exportar dependências como SBOM
API de envio de dependência
Análise de Dependência
Configurar revisão de dependência
Explorar dependências
Solucionar problemas do gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Dependabot
Alertas do Dependabot
Alertas do Dependabot
Configurar alertas do Dependabot
Exibir alertas do Dependabot
Configurar notificações
Dependabot alert rules
About alert rules
GitHub-curated alert rules
Custom alert rules
Manage auto-dismissed alerts
Atualizações de segurança do Dependabot
Atualizações de segurança do Dependabot
Configurar atualizações de segurança
Atualizações de versão do Dependabot
Atualizações de versão do Dependabot
Configurar atualizações da versão
Listar dependências configuradas
Personalizar atualizações
Configurar dependabot.yml
Trabalhar com Dependabot
Gerenciar PRs do Dependabot
Usar o Dependabot com o Actions
Atualização automática de ações
Configurar o acesso a registros privados
Diretrizes para configurar registros privados
Remover o acesso a registros públicos
Solucionar problemas de detecção de vulnerabilidade
Solucionar problemas de erros
Visão geral da segurança
Sobre a visão geral de segurança
Segurança do código
/
Introdução
Primeiros passos com a segurança do código
Introdução à segurança de código com GitHub.
Recursos de segurança do GitHub
Guia de início rápido do Dependabot
Proteger o repositório
Como proteger sua organização
Adicionar uma política de segurança a um repositório
Alertas de segurança de auditoria
Melhores práticas para evitar vazamentos de dados na sua organização