Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Enterprise Server 3.1
Português do Brasil
� 
Code security
Enterprise Server 3.1
Português do Brasil

� 

Esta versão do GitHub Enterprise foi descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Protegendo a sua organização

Neste artigo

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Organization owners can configure organization security settings.

Introdução

Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

Some features are available for all repositories. Additional features are available to enterprises that use Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Gerenciando o acesso �  sua organização

Você pode usar as funções para controlar as ações que as pessoas podem tomar na sua organização. Para obter mais informações, consulte "Funçõesem uma organização".

Criando uma política de segurança padrão

Você pode criar uma política de segurança padrão que será exibida em qualquer repositório público da organização que não tenha sua própria política de segurança. Para obter mais informações, consulte "Criando um arquivo padrão de integridade da comunidade."

Gerenciar Alertas do Dependabot e o gráfico de dependências

Enterprise owners can configure the dependency graph and Alertas do Dependabot for an enterprise. For more information, see "Enabling the dependency graph for your enterprise" and "Enabling Dependabot for your enterprise."

Para obter mais informações, consulte "Sobre Alertas do Dependabot" "Explorando as dependências de um repositório" e "Gerenciando as configurações de segurança e análise da sua organização".

Gerenciar Segurança Avançada GitHub

Se a sua organização empresa tem uma licença de Segurança Avançada, você pode habilitar ou desabilitar funcionalidades de Segurança Avançada.

  1. Clique na sua foto de perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança & análise.
  4. Clique em Habilitar todos ou Desabilitar todos ao lado de Segurança Avançada GitHub.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

Para obter mais informações, consulte "Sobre Segurança Avançada GitHub" e "Gerenciar configurações de segurança e análise para a sua organização".

Configurar o varredura secreta

Varredura secreta é um recurso de Segurança Avançada que digitaliza repositórios com relação aos segredos que são armazenados de forma insegura.

Varredura secreta está disponível se a sua empresa usa Segurança Avançada.

Você pode habilitar ou desabilitar varredura secreta para todos os repositórios na sua organização com Segurança Avançada habilitado.

  1. Clique na sua foto de perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança & análise.
  4. Clique Habilitar todos ou Desabilitar todos ao lado de Varredura secreta (somente repositórios de Segurança Avançada GitHub).
  5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados a Segurança Avançada.

Para obter mais informações, consulte "Gerenciar configurações de segurança e análise para sua organização".

Configurar o Varredura de código;

Varredura de código é um recurso de Segurança Avançada que digitaliza código para vulnerabilidades e erros de segurança

Varredura de código está disponível se sua empresa usar Segurança Avançada.

Varredura de código está configurado no nível do repositório. Para obter mais informações, consulte "Configurar Varredura de código para um repositório".

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. For more information, see "Viewing and updatng Alertas do Dependabot," "Managing Varredura de código for your repository," and "Managing alerts from varredura secreta."