Funcionalidades de segurança do GitHub

Uma visão geral das funcionalidades de segurança de GitHub

Sobre as funcionalidades de segurança de GitHub

GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Algumas funcionalidades estão disponíveis para todos os repositórios e outras estão disponíveis apenas para repositórios públicos e repositórios com uma licença de Segurança Avançada GitHub.

O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. For more information, see "Browsing security vulnerabilities in the Banco de Dados Consultivo GitHub" and "About Aviso de Segurança do GitHub."

Disponível para todos os repositórios

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Consultorias de segurança

Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".

Alertas do Dependabot e atualizações de segurança

Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, consulte "Sobre alertas de dependências vulneráveis e "Sobre Atualizações de segurança do Dependabot".

atualizações de versão de Dependabot

Use Dependabot para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para Atualizações de segurança do Dependabot levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, consulte "Sobre o Atualizações de versão do Dependabot".

Gráfico de dependências

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Disponível para repositórios públicos e para repositórios com Segurança Avançada

Essas funcionalidades estão disponíveis para todos os repositórios públicos e para repositórios privados pertencentes a organizações com uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Alertas de Varredura de código

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".

Alertas de Varredura secreta

Para repositórios privados, veja qualquer segredo que GitHub encontrou no seu código. Você deve tratar os tokens ou credenciais verificados no repositório como comprometidos. Para obter mais informações, consulte "Sobre a varredura de segredos."

Revisão de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

Leia mais

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.