Sobre as funcionalidades de segurança de GitHub
GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Some features are available for all repositories. Additional features are available to enterprises that use Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. For more information about advisory data, see "Browsing security advisories in the Banco de Dados Consultivo GitHub" in the GitHub.com documentation.
Disponível para todos os repositórios
Política de segurança
Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".
Alertas do Dependabot
Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, consulte "Sobre Alertas do Dependabot".
Gráfico de dependências
O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.
Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".
Visão geral de segurança para repositórios
Para todos os repositórios públicos, a visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas no repositório e oferece a opção de configurar quaisquer recursos de segurança disponíveis que não estão habilitadas no momento.
Disponível com Segurança Avançada GitHub
As funcionalidades de Segurança Avançada GitHub estão disponíveis para empresas com uma licença para Segurança Avançada GitHub. As funcionalidades são restritas aos repositórios pertencentes a uma organização. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
Varredura de código
Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".
Secret scanning
Detectar automaticamente tokens ou credenciais que foram verificados em um repositório. Você pode visualizar alertas para quaisquer segredos que GitHub encontrar no seu código, para que você saiba quais tokens ou credenciais tratar como comprometidas. Para obter mais informações, consulte "Sobre a varredura de segredos."