Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Enterprise Cloud
Português do Brasil
inscrever
 
Get started
Enterprise Cloud
Português do Brasil
inscrever

 

Sobre o GitHub Advanced Security

Neste artigo

GitHub disponibiliza funcionalidades extras de segurança para os clientes sob uma licença de Segurança Avançada. Esses recursos também estão habilitados para repositórios públicos em GitHub.com.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. Segurança Avançada GitHub is also included in all public repositories on GitHub.com. For more information, see "About GitHub's products."

Sobre o Segurança Avançada GitHub

GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles são incluídos em todos os planos, como o gráfico de dependências e Alertas do Dependabot. As outras funcionalidades de segurança exigem uma licença de Segurança Avançada GitHub para ser executada em repositórios, além dos repositórios públicos em GitHub.com.

Para obter minformações sobre a compra de uma licença para Segurança Avançada GitHub, consulte "Sobre a cobrança para Segurança Avançada GitHub."

Sobre as funcionalidades de Segurança Avançada

Uma licença de Segurança Avançada GitHub fornece as funcionalidades adicionais a seguir:

  • Varredura de código - Pesquisa de possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, consulte "Sobre Varredura de código

  • Varredura secreta - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Se a proteção de push estiver habilitada, também irá detectar segredos quando eles são enviados por push para o seu repositório. Para obter mais informações, consulte "Sobre varredura secreta" e "Protegendo pushes com varredura secreta.

  • Revisão de dependências - Mostra o impacto total das alterações nas dependências e vê detalhes de qualquer versão vulnerável antes de realizar o merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

  • Visão geral de segurança - Revise a configuração de segurança e os alertas para uma organização e identifique os repositórios com maior risco. Para obter mais informações, consulte "Sobre a visão geral de segurança".

A tabela abaixo resume a disponibilidade de funcionalidades de Segurança Avançada GitHub para repositórios públicos e privados. | |

Repositório públicoRepositório privado sem Segurança AvançadaRepositório privado com Segurança Avançada
Varredura de códigoSimNãoSim
Varredura secretaSim (apenas funcionalidade limitada)NãoSim
Revisão de dependênciaSimNãoSim
Visão geral da segurançaNãoNãoSim

Para obter informações sobre funcionalidades de Segurança Avançada em desenvolvimento, consulte "Plano de trabalho de GitHub". Para uma visão geral de todas as funcionalidades de segurança, consulte " funcionalidades de segurança deGitHub".

As funcionalidades deSegurança Avançada GitHub estão habilitadas para todos os repositórios públicos em GitHub.com, exceto para a visão geral de segurança. As organizações que usam GitHub Enterprise Cloud com Segurança Avançada também podem habilitar essas funcionalidades para repositórios internos e privados. Elas também têm acesso a uma visão geral de segurança no nível da organização.

Implantando o GitHub Advanced Security na sua empresa

Para saber mais sobre o que você precisa saber para planejar a sua implantação de Segurança Avançada GitHub em nível alto, consulte "Visão geral da implantação de Segurança Avançada GitHub".

Para revisar as fases de implementação que recomendamos de forma mais detalhada, consulte "Implantando Segurança Avançada GitHub na sua empresa. "

Habilitando funcionalidades de Segurança Avançada

Para repositórios públicos, essas funcionalidades estão permanentemente habilitadas e só podem ser desabilitadas se você alterar a visibilidade do projeto para que o código não seja mais público.

Para outros repositórios, uma vez que você tenha uma licença da conta corporativa, é possível habilitar e desabilitar essas funcionalidades no nível da organização ou repositório. Para mais informações, consulte "Gerenciar as configurações de segurança e análise da sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório".

Se você tem uma conta corporativa, a utilização da licença para toda a empresa é exibida na página de licença corporativa. Para obter mais informações, consulte "Visualizar o uso do seu Segurança Avançada GitHub".

Sobre os fluxos de trabalho iniciais para Segurança Avançada

Note: Starter workflows for Segurança Avançada have been consolidated in a "Security" category in the Actions tab of a repository. This new configuration is currently in beta and subject to change.

GitHub Enterprise Cloud provides starter workflows for security features such as Varredura de código. Você pode usar esses fluxos de trabalho sugeridos para construir seus fluxos de trabalho de Varredura de código, ao invés de começar do zero.

Para mais informações sobre fluxos de trabalho iniciais, consulte "Configurando Varredura de código usando fluxos de trabalho iniciais" e "Usando fluxos de trabalho iniciais".

Leia mais