Sobre o Segurança Avançada GitHub
GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles são incluídos em todos os planos, como o gráfico de dependências e Alertas do Dependabot. As outras funcionalidades de segurança exigem uma licença de Segurança Avançada GitHub para ser executada em repositórios, além dos repositórios públicos em GitHub.com.
Para obter minformações sobre a compra de uma licença para Segurança Avançada GitHub, consulte "Sobre a cobrança para Segurança Avançada GitHub."
Sobre as funcionalidades de Segurança Avançada
Uma licença de Segurança Avançada GitHub fornece as funcionalidades adicionais a seguir:
-
Varredura de código - Pesquisa de possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, consulte "Sobre Varredura de código
-
Varredura secreta - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Se a proteção de push estiver habilitada, também irá detectar segredos quando eles são enviados por push para o seu repositório. Para obter mais informações, consulte "Sobre varredura secreta" e "Protegendo pushes com varredura secreta.
-
Revisão de dependências - Mostra o impacto total das alterações nas dependências e vê detalhes de qualquer versão vulnerável antes de realizar o merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".
- Visão geral de segurança - Revise a configuração de segurança e os alertas para uma organização e identifique os repositórios com maior risco. Para obter mais informações, consulte "Sobre a visão geral de segurança".
A tabela abaixo resume a disponibilidade de funcionalidades de Segurança Avançada GitHub para repositórios públicos e privados. | |
Repositório público | Repositório privado sem Segurança Avançada | Repositório privado com Segurança Avançada | |
---|---|---|---|
Varredura de código | Sim | Não | Sim |
Varredura secreta | Sim (apenas funcionalidade limitada) | Não | Sim |
Revisão de dependência | Sim | Não | Sim |
Visão geral da segurança | Não | Não | Sim |
Para obter informações sobre funcionalidades de Segurança Avançada em desenvolvimento, consulte "Plano de trabalho de GitHub". Para uma visão geral de todas as funcionalidades de segurança, consulte " funcionalidades de segurança deGitHub".
As funcionalidades deSegurança Avançada GitHub estão habilitadas para todos os repositórios públicos em GitHub.com, exceto para a visão geral de segurança. As organizações que usam GitHub Enterprise Cloud com Segurança Avançada também podem habilitar essas funcionalidades para repositórios internos e privados. Elas também têm acesso a uma visão geral de segurança no nível da organização.
Implantando o GitHub Advanced Security na sua empresa
Para saber mais sobre o que você precisa saber para planejar a sua implantação de Segurança Avançada GitHub em nível alto, consulte "Visão geral da implantação de Segurança Avançada GitHub".
Para revisar as fases de implementação que recomendamos de forma mais detalhada, consulte "Implantando Segurança Avançada GitHub na sua empresa. "
Habilitando funcionalidades de Segurança Avançada
Para repositórios públicos, essas funcionalidades estão permanentemente habilitadas e só podem ser desabilitadas se você alterar a visibilidade do projeto para que o código não seja mais público.
Para outros repositórios, uma vez que você tenha uma licença da conta corporativa, é possível habilitar e desabilitar essas funcionalidades no nível da organização ou repositório. Para mais informações, consulte "Gerenciar as configurações de segurança e análise da sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório".
Se você tem uma conta corporativa, a utilização da licença para toda a empresa é exibida na página de licença corporativa. Para obter mais informações, consulte "Visualizar o uso do seu Segurança Avançada GitHub".
Sobre os fluxos de trabalho iniciais para Segurança Avançada
Note: Starter workflows for Segurança Avançada have been consolidated in a "Security" category in the Actions tab of a repository. This new configuration is currently in beta and subject to change.
Para mais informações sobre fluxos de trabalho iniciais, consulte "Configurando Varredura de código usando fluxos de trabalho iniciais" e "Usando fluxos de trabalho iniciais".