Sobre as campanhas de segurança

Você pode corrigir os alertas de segurança em escala criando campanhas de segurança e colaborando com desenvolvedores para eliminar sua lista de pendências de segurança.

Quem pode usar esse recurso?

Organizações no GitHub Enterprise Cloud com o GitHub Advanced Security habilitado

Neste artigo

Depois que você identifica os alertas de segurança nos branches padrão dos seus repositórios, a próxima etapa é identificar os alertas mais urgentes e corrigi-los. As campanhas de segurança são uma forma de agrupar alertas e compartilhá-los com os desenvolvedores, de modo que vocês possam colaborar para corrigir as vulnerabilidades do código.

Note

Atualmente, as campanhas de segurança estão em versão prévia pública e sujeitas a alterações.

Campanhas de segurança no trabalho diário

Você pode usar campanhas de segurança para respaldar muitos dos seus objetivos como líder de segurança.

  • Aprimorar a postura de segurança da empresa conduzindo o trabalho para corrigir os alertas.
  • Reforçar o treinamento de segurança para desenvolvedores criando uma campanha de alertas relacionados a serem corrigidos de maneira colaborativa.
  • Criar relações colaborativas entre a equipe de segurança e os desenvolvedores a fim de promover a propriedade compartilhada dos alertas de segurança.
  • Esclarecer aos desenvolvedores sobre os alertas mais urgentes a serem corrigidos e monitorar a correção de alertas.

Benefícios do uso das campanhas de segurança

Uma campanha de segurança tem muitos benefícios em relação a outras maneiras de incentivar os desenvolvedores a corrigir alertas de segurança. Especialmente,

  • Os desenvolvedores são notificados sobre as campanhas de segurança que ocorrem nos repositórios que eles assinam ou em que trabalham (por email, durante a versão prévia pública).
  • Os desenvolvedores podem ver os alertas que você realçou para correção sem sair dos respectivos fluxos de trabalho normais.
  • Cada campanha tem um ponto de contato nomeado para perguntas, revisões e colaboração.
  • A GitHub Copilot Autofix é disparada automaticamente para sugerir uma resolução para cada alerta de segurança.

Além disso, você pode usar um dos modelos para escolher um grupo de alertas intimamente relacionados de uma campanha. Isso permite que os desenvolvedores aprimorem o conhecimento adquirido resolvendo um alerta e o usem para corrigir vários outros, fornecendo a eles um incentivo para a correção de vários alertas.

Próximas etapas