Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Enterprise Server 3.1
Português do Brasil
� 
Code security
Enterprise Server 3.1
Português do Brasil

� 

Esta versão do GitHub Enterprise foi descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Proteger o repositório

Neste artigo

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Repository administrators and organization owners can configure repository security settings.

Introdução

Este guia mostra como configurar as funcionalidades de segurança para um repositório. Você deve ser um administrador ou proprietário da organização do repositório para definir as configurações de segurança para um repositório.

As suas necessidades de segurança são únicas para o seu repositório. Portanto, talvez não seja necessário habilitar todos os recursos para o seu repositório. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

Some features are available for all repositories. Additional features are available to enterprises that use Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Fixar um problema no repositório

O primeiro passo para proteger um repositório é configurar quem pode ver e modificar o seu código. Para obter mais informações, consulte "Gerenciar configurações do repositório".

Na página principal do seu repositório, clique em configuraçõese, em seguida, desça a barra de rolagem até a "Zona de perigo".

Definir uma política de segurança

  1. Na página principal do repositório, clique em Segurança.
  2. Clique em Política de segurança.
  3. Clique em Start setup (Iniciar configuração).
  4. Adicione informações sobre versões compatíveis do seu projeto e como relatar vulnerabilidades.

Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Gerenciar o gráfico de dependências

Enterprise owners can configure the dependency graph and Alertas do Dependabot for an enterprise. For more information, see "Enabling the dependency graph for your enterprise" and "Enabling Dependabot for your enterprise."

Para obter mais informações, consulte "Explorar as dependências de um repositório".

Gerenciar Alertas do Dependabot

Alertas do Dependabot são gerados quando GitHub identifica uma dependência no gráfico de dependências com uma vulnerabilidade.

Enterprise owners can configure the dependency graph and Alertas do Dependabot for an enterprise. For more information, see "Enabling the dependency graph for your enterprise" and "Enabling Dependabot for your enterprise."

Para obter mais informações, consulte "Sobre Alertas do Dependabot".

Configurar o Varredura de código;

Você pode configurar Varredura de código para identificar automaticamente vulnerabilidades e erros no código armazenado no seu repositório usando uma ferramenta de Fluxo de trabalho de análise do CodeQL ou de terceiros. Para obter mais informações, consulte "Configurar Varredura de código para um repositório".

Varredura de código está disponível repositórios pertencentes a organização, se a empresa usar Segurança Avançada GitHub.

Configurar o varredura secreta

Varredura secreta está disponível para repositórios de propriedade da organização se a empresa usar Segurança Avançada GitHub. Varredura secreta pode já estar habilitado para o repositório, dependendo das configurações da sua organização.

  1. Na página principal do repositório, clique em Configurações.
  2. Clique em Segurança & análise.
  3. Se Segurança Avançada GitHub não estiver habilitado, clique em Habilitar.
  4. Próximo a Varredura secreta, clique em Habilitar.

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. For more information, see "Viewing and updatng Alertas do Dependabot," "Managing Varredura de código for your repository," and "Managing alerts from varredura secreta."