Skip to main content

Funcionalidades de segurança do GitHub

Uma visão geral das funcionalidades de segurança de GitHub

Sobre as funcionalidades de segurança de GitHub

GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Some features are available for repositories on all plans. Additional features are available to enterprises that use Segurança Avançada GitHub. Segurança Avançada GitHub features are also enabled for all public repositories on GitHub.com. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. Para obter mais informações, consulte "Pesquisar consultorias de segurança em Banco de Dados Consultivo GitHub".

Disponível para todos os repositórios

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Consultorias de segurança

Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".

Alertas do Dependabot e atualizações de segurança

Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, consulte "Sobre Alertas do Dependabot" e "Sobre Atualizações de segurança do Dependabot".

atualizações de versão de Dependabot

Use Dependabot para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para Atualizações de segurança do Dependabot levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, consulte "Sobre o Atualizações de versão do Dependabot".

Gráfico de dependências

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Visão geral de segurança para repositórios

A visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas no repositório e oferece a você a opção de configurar quaisquer funcionalidades de segurança disponíveis que ainda não estejam habilitadas.

Disponível com Segurança Avançada GitHub

As funcionalidades de Segurança Avançada GitHub a seguir estão disponíveis e são grátos para repositórios públicos em GitHub.com. As organizações que usam GitHub Enterprise Cloud com uma licença para Segurança Avançada GitHub podem usar o conjunto completo de funcionalidades em qualquer um dos seus repositórios. Para obter uma lista dos recursos disponíveis com GitHub Enterprise Cloud, consulte a a documentação de GitHub Enterprise Cloud.

Varredura de código

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".

Secret scanning for partner patterns

Detectar automaticamente segredos vazados em todos os repositórios públicos. GitHub informa ao provedor de serviços relevante que o segredo pode estar comprometido. Para obter detalhes dos segredos e provedores de serviço compatíveis, consulte " Padrões de Varredura secreta".

Revisão de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

Leia mais