Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Habilitar alertas para dependências vulneráveis no GitHub Enterprise Server

Você pode conectar sua instância do GitHub Enterprise Server a GitHub Enterprise Cloud e habilitar Dependabot para dependências vulneráveis nos repositórios na sua instância.

Os administradores do site de GitHub Enterprise Server que também são proprietários da organização ou conta corporativa conectada GitHub Enterprise Cloud podem habilitar Dependabot para dependências vulneráveis em GitHub Enterprise Server.

Neste artigo

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.

Sobre alertas para dependências vulneráveis no GitHub Enterprise Server

Adicionamos vulnerabilidades a Banco de Dados Consultivo GitHub a partir das seguintes fontes:

  • A Base de Dados de Vulnerabilidade Nacional
  • Uma combinação de aprendizado de máquina e revisão humana para detectar vulnerabilidades em commits públicos em GitHub
  • Consultorias de segurança relatadas em GitHub
  • O banco de dados de Consultorias de segurança de npm
  • - [FriendsOfPHP](https://github.com/FriendsOfPHP/security-advisories)
Para obter mais informações, consulte "[Sobre alertas de dependências vulneráveis](/github/managing-security-vulnerabilities/about-alerts-for-vulnerable-dependencies)".

Você pode conectar sua instância do GitHub Enterprise Server a GitHub.com e, em seguida, sincronizar os dados de vulnerabilidade na instância e gerar Dependabot em repositórios com uma dependência vulnerável.

Depois de conectar sua instância do GitHub Enterprise Server a GitHub.com e habilitar Dependabot para dependências vulneráveis, os dados de vulnerabilidade serão sincronizados de GitHub.com para a sua instância uma vez por hora. Também é possível sincronizar os dados de vulnerabilidade manualmente a qualquer momento. Nenhum código ou informações sobre o código da sua instância do GitHub Enterprise Server são carregados para o GitHub.com.

Quando sua instância do GitHub Enterprise Server recebe informações sobre uma vulnerabilidade, ele identificará repositórios na sua instância que usam a versão afetada da dependência e enviará alertas de Dependabot para proprietários e pessoas com acesso de administrador nesses repositórios. Eles podem personalizar a forma como recebem os alertas de Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server

Antes de habilitar Dependabot de dependências vulneráveis em sua instância do GitHub Enterprise Server, você deve conectar sua instância do GitHub Enterprise Server a GitHub.com. Para obter mais informações, consulte "Conectar o GitHub Enterprise Server ao GitHub Enterprise Cloud".

Recomendamos configurar alertas de segurança sem notificações nos primeiros dias para evitar uma sobrecarga de e-mails. Após alguns dias, você pode habilitar notificações para receber alertas de segurança como de costume.

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. No shell administrativo, habilite os alertas de segurança de dependências vulneráveis em sua instância do GitHub Enterprise Server:
    $ ghe-dep-graph-enable
  3. Retornar para GitHub Enterprise Server.
  4. No canto superior direito de qualquer página, clique em .
    Ícone de foguete para acessar as configurações de administrador do site
  5. Na barra lateral esquerda, clique em Empresa.
    Empresa nas configurações de administrador do Site
  6. Na barra lateral da conta corporativa, clique em Settings.
    Aba de configurações na barra lateral de contas corporativas
  7. Na barra lateral esquerda, clique em GitHub Connect.
    Aba GitHub Connect na barra lateral de configurações da conta de negócios
  8. Em "Repositories can be scanned for vulnerabilities" (Os repositórios podem ser examinados para vulnerabilidades), use o menu suspenso e clique em Enabled without notifications (Habilitado sem notificações). Opcionalmente, para habilitar alertas com notificações, selecione Enabled with notifications(Habilitado com notificações).
    Menu suspenso para habilitar a verificação vulnerabilidades nos repositórios

Exibir dependências vulneráveis no GitHub Enterprise Server

Você pode exibir todas as vulnerabilidades na sua instância do GitHub Enterprise Server e sincronizar manualmente os dados de vulnerabilidade do GitHub.com para atualizar a lista.

  1. No canto superior direito de qualquer página, clique em .
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Vulnerabilities (Vulnerabilidades).
    Guia Vulnerabilities (Vulnerabilidades) na barra lateral de administração do site
  3. Para sincronizar os dados de vulnerabilidade, clique em Sync Vulnerabilities now (Sincronizar vulnerabilidades agora).
    Botão Sync Vulnerabilities now (Sincronizar vulnerabilidades agora)

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.