Skip to main content
GitHub Docs
Version:
Enterprise Cloud
Pesquisar no GitHub
Segurança do código
/
Segurança da cadeia de fornecedores
Home
Code security
Introdução
Recursos de segurança do GitHub
Início rápido do Dependabot
Proteger seu repositório
Proteger sua organização
Adicionar uma política de segurança
Alertas de segurança de auditoria
Evitar vazamentos de dados
Adotando o GHAS em escala
Introdução
1. Alinhar a estratégia
2. Preparação
3. Programas piloto
4. Criar documentação interna
5. Distribuir a varredura de código
6. Distribuir verificação de segredo
Verificação de segredo
Sobre a verificação de segredo
Programa de parceiros
Configurar varreduras de segredos
Definir padrões personalizados
Gerar expressões regulares com IA
Usar o gerador de expressões regulares
Gerenciar alertas de segredos
Padrões de digitalização de segredo
Detecção de segredo genérico
Habilitar a detecção de segredos genéricos
Proteção por push para repositórios
Proteção por push para usuários
Efetuar push de um branch bloqueado
Solucionar problemas com a varredura de segredos
Varredura de código
Introdução
Sobre a varredura de código
Sobre a verificação de código do CodeQL
Habilitar a verificação de códigos
Configurar a varredura de código
Verificação de código em escala
Criar configuração avançada
Definir a configuração avançada
Personalizar a configuração avançada
CodeQL para linguagens compiladas
configuração avançada do CodeQL em escala
Recursos de hardware para CodeQL
Code scanning em um contêiner
Gerenciar alertas
Sobre alertas de digitalização de códigos
Correção automática para verificação de código
Gerenciar alertas
Fazer triagem de alertas em solicitações de pull
Rastrear alertas em problemas
Gerenciar a verificação de códigos
Status da ferramenta de verificação de código
Editar a configuração padrão
Conjuntos de consultas internos do CodeQL
Exibir registros de varredura de código
Integrar com a verificação de código
Sobre a integração
Usando a varredura de código com seu sistema de CI existente
Fazer upload de um arquivo SARIF
Suporte para SARIF
Solucionar problemas da varredura de código
A Segurança Avançada deve estar habilitada
Alertas no código gerado
A análise leva muito tempo
Falha no build automático
Não é possível habilitar o CodeQL em um repositório privado
A habilitação da configuração padrão demora demais
Erros de extração no banco de dados
Menos linhas verificadas do que o esperado
Logs não detalhados o suficiente
Nenhum código-fonte visto durante o build
Não reconhecido
Sem memória ou espaço em disco
Recurso não acessível
Resultados diferentes do esperado
Resultados diferem entre plataformas
Erro do servidor
Algumas linguagens não analisadas
Dois fluxos de trabalho do CodeQL
Não está claro o que disparou o fluxo de trabalho
Etapa desnecessária encontrada
Solução de problemas de uploads SARIF
O GitHub Advanced Security está desabilitado
A configuração padrão está habilitada
Token do GitHub ausente
Arquivo SARIF inválido
Arquivo de resultados muito grande
Os resultados excedem os limites
CLI do CodeQL
Introdução
Sobre a CLI do CodeQL
Como configurar a CLI do CodeQL
Como preparar o código para análise
Como analisar o código
Como carregar os resultados no GitHub
Como personalizar a análise
Funcionalidade avançada
Configuração avançada da CodeQL CLI
Sobre os workspaces do CodeQL
Como usar consultas personalizadas com a CLI do CodeQL
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como testar arquivos de ajuda de consulta
Como criar e trabalhar com pacotes do CodeQL
Publicar e usar pacotes do CodeQL
Como especificar opções de comando em um arquivo de configuração do CodeQL
Arquivos de referência de consulta
Saída SARIF da CLI do CodeQL
Saída CSV da CodeQL CLI
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importação de dados
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
exportação de diagnóstico
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
gerar metadados de predicados extensíveis
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensões por pacote
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avisos de segurança
Avisos de segurança global
Sobre o banco de dados de avisos do GitHub
Sobre os avisos de segurança global
Procurar no Advisory Database
Editar o Advisory Database
Avisos de segurança do repositório
Sobre os avisos de segurança do repositório
Níveis de permissão
Configurar para um repositório
Configurar para uma organização
Criar avisos de repositório
Editar avisos de repositório
Avaliar a segurança do repositório
Bifurcações privadas temporárias
Publicar avisos de repositório
Adicionar colaboradores
Remover colaboradores
Retirar aviso de repositório
Diretrizes sobre relatório e escrita
Divulgação coordenada
Práticas recomendadas
Relatórios privados
Gerenciar relatórios de vulnerabilidade
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Segurança da cadeia de fornecedores
Gráfico de dependências
Configurar grafo de dependência
Exportar dependências como SBOM
API de envio de dependência
Análise de Dependência
Configurar revisão de dependência
Explorar dependências
Solucionar problemas do gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Dependabot
Alertas do Dependabot
Alertas do Dependabot
Configurar alertas do Dependabot
Exibir alertas do Dependabot
Configurar notificações
Dependabot auto-triage rules
About auto-triage rules
GitHub-curated default rules
Custom auto-triage rules
Manage auto-dismissed alerts
Atualizações de segurança do Dependabot
Atualizações de segurança do Dependabot
Configurar atualizações de segurança
Atualizações de versão do Dependabot
Atualizações de versão do Dependabot
Configurar atualizações da versão
Listar dependências configuradas
Personalizar atualizações
Configurar dependabot.yml
Trabalhar com Dependabot
Gerenciar PRs do Dependabot
Usar o Dependabot com o Actions
Atualização automática de ações
Configurar o acesso a registros privados
Diretrizes para configurar registros privados
Remover o acesso a registros públicos
Exibir logs do Dependabot
Solucionar problemas de detecção de vulnerabilidade
Solucionar problemas de erros
Visão geral da segurança
Sobre a visão geral de segurança
Exibir insights de segurança
Avaliar a adoção de recursos
Avaliar o risco de segurança para codificar
Visão geral da filtragem de segurança
Habilitar recursos de segurança
Exportar dados
Exibir as métricas da verificação de segredos
Segurança do código
/
Segurança da cadeia de fornecedores
Proteger a sua cadeia de suprimentos de software
Visualize, mantenha e proteja as dependências da cadeia de suprimentos do seu software.
Entender sua cadeia de suprimentos de software
Sobre a segurança da cadeia de suprimento
Sobre o gráfico de dependências
Configurando o grafo de dependência
Como exportar uma lista de materiais de software para seu repositório
Como usar a API de envio de dependência
Sobre a análise de dependência
Configuração da revisão de dependência
Explorar as dependências de um repositório
Solução de problemas para o gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Protegendo sua cadeia de suprimentos de ponta a ponta
Melhores práticas para proteger contas
Práticas recomendadas para proteger o código na sua cadeia de suprimentos
Práticas recomendadas para proteger seu sistema de compilação