Sobre o GitHub Advanced Security
GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts. Outras funcionalidades de segurança exigem que o GitHub Advanced Security seja executado em repositórios, além de repositórios públicos no GitHub.com.
Para obter informações sobre como comprar uma licença do GitHub Advanced Security, confira "Sobre a cobrança do GitHub Advanced Security".
Sobre as funcionalidades de Advanced Security
Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:
-
Code scanning – Pesquise possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, confira "Sobre a code scanning".
-
Secret scanning - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Se a proteção por push estiver habilitada, também detectará segredos quando eles forem enviados por push ao repositório. Para obter mais informações, confira "Sobre a secret scanning" e "Como proteger pushes com a secret scanning".
-
Revisão de dependência – Mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Para obter mais informações, confira "Sobre a revisão de dependência".
A tabela abaixo resume a disponibilidade dos recursos do GitHub Advanced Security para repositórios públicos e privados.
| Repositório público | Repositório privado sem Advanced Security | Repositório privado com Advanced Security | |
|---|---|---|---|
| Varredura de código | Sim | No | Sim |
| Verificação de segredo | Yes | Não | Sim |
| Análise de Dependência | Sim | No | Sim |
Para obter informações sobre os recursos do Advanced Security em desenvolvimento, confira "Roteiro público do GitHub". Para ter uma visão geral de todos os recursos de segurança, confira "Recursos de segurança do GitHub".
As funcionalidades de GitHub Advanced Security estão habilitadas para todos os repositórios públicos no GitHub.com. As organizações que usam GitHub Enterprise Cloud com Advanced Security também podem habilitar essas funcionalidades para repositórios internos e privados.
Implantando o GitHub Advanced Security na sua empresa
Saiba as informações necessárias para planejar sua implantação do GitHub Advanced Security de alto nível e revise as etapas de lançamento recomendadas em "Adoção do GitHub Advanced Security em escala".
Habilitando funcionalidades de Advanced Security Para repositórios públicos, esses recursos ficam permanentemente ativados e só poderão ser desabilitados se você alterar a visibilidade do projeto para que o código não seja mais público.
Para outros repositórios, uma vez que você tenha uma licença da conta corporativa, é possível habilitar e desabilitar essas funcionalidades no nível da organização ou repositório. Para obter mais informações, confira "Como gerenciar as configurações de segurança e análise para sua organização" e "Como gerenciar as configurações de segurança e análise para seu repositório".
Se você tiver uma conta corporativa, o uso de licença para toda a empresa será mostrado na página de licença da empresa. Para obter mais informações, confira "Como ver seu uso do GitHub Advanced Security".
Sobre os fluxos de trabalho iniciais para Advanced Security
Observação: os fluxos de trabalho iniciais do Advanced Security foram consolidados em uma categoria "Segurança" na guia Ações de um repositório. Atualmente, a nova configuração está em versão beta e sujeita a alterações.
Para obter mais informações sobre fluxos de trabalho iniciais, confira "Como configurar code scanning para um repositório" e "Como usar fluxos de trabalho iniciais".