Esta versão do GitHub Enterprise foi descontinuada em 2022-02-16. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.
Segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Guias
Visualizar TudoPopular
Exemplos de códigos
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com Adversarial Robustness (ART)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
CodeQLVarredura de códigoGitHub ActionsPolítica de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
Consultoria de segurança
Guias
Explorar as dependências de um repositório
Você pode usar o gráfico de dependências para ver os pacotes dos quais o seu projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.
Configurar notificações para dependências vulneráveis
Otimize a forma como você recebe notificações sobre Alertas do Dependabot.
Configurar a varredura de segredo para os seus repositórios
Você pode configurar como GitHub faz a varredura de segredos dos seus repositórios.