Sobre o GitHub Advanced Security

GitHub disponibiliza funcionalidades extras de segurança para os clientes sob uma licença de Segurança Avançada. Esses recursos também estão habilitados para repositórios públicos em GitHub.com.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. Segurança Avançada GitHub is also included in all public repositories on GitHub.com. For more information, see "About GitHub's products."

Sobre o Segurança Avançada GitHub

GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles são incluídos em todos os planos, como o gráfico de dependências e Alertas do Dependabot. Outras funcionalidades de segurança exigem que Segurança Avançada GitHub seja executado em repositórios, além de repositórios públicos em GitHub.com.

Para obter minformações sobre a compra de uma licença para Segurança Avançada GitHub, consulte "Sobre a cobrança para Segurança Avançada GitHub."

Sobre as funcionalidades de Segurança Avançada

Uma licença de Segurança Avançada GitHub fornece as funcionalidades adicionais a seguir:

  • Varredura de código - Pesquisa de possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, consulte "Sobre Varredura de código".

  • Varredura secreta - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Para obter mais informações, consulte "Sobre o varredura secreta".

  • Revisão de dependências - Mostra o impacto total das alterações nas dependências e vê detalhes de qualquer versão vulnerável antes de realizar o merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

  • Visão geral de segurança - Revise a configuração de segurança e os alertas para uma organização e identifique os repositórios com maior risco. Para obter mais informações, consulte "Sobre a visão geral de segurança".

Para obter informações sobre funcionalidades de Segurança Avançada em desenvolvimento, consulte "Plano de trabalho de GitHub". Para uma visão geral de todas as funcionalidades de segurança, consulte " funcionalidades de segurança deGitHub".

As funcionalidades de Segurança Avançada GitHub estão habilitadas para todos os repositórios públicos em GitHub.com. As organizações que usam GitHub Enterprise Cloud com Segurança Avançada também podem habilitar essas funcionalidades para repositórios internos e privados. Eles também têm acesso a uma visão geral de segurança a nível da organização.

Implantando o GitHub Advanced Security na sua empresa

Para saber mais sobre o que você precisa saber para planejar a sua implantação de Segurança Avançada GitHub em nível alto, consulte "Visão geral da implantação de Segurança Avançada GitHub".

Para revisar as fases de implementação que recomendamos de forma mais detalhada, consulte "Implantando Segurança Avançada GitHub na sua empresa. "

Habilitando funcionalidades de Segurança Avançada

Para repositórios públicos, essas funcionalidades estão permanentemente habilitadas e só podem ser desabilitadas se você alterar a visibilidade do projeto para que o código não seja mais público.

Para outros repositórios, uma vez que você tenha uma licença da conta corporativa, é possível habilitar e desabilitar essas funcionalidades no nível da organização ou repositório. Para mais informações, consulte "Gerenciar as configurações de segurança e análise da sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório".

Se você tem uma conta corporativa, a utilização da licença para toda a empresa é exibida na página de licença corporativa. Para obter mais informações, consulte "Visualizar o uso do seu Segurança Avançada GitHub".

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.