Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre a Segurança Avançada do GitHub

O GitHub disponibiliza funcionalidades extras de segurança aos clientes sob uma licença do Advanced Security.

Quem pode usar esse recurso?

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Para obter mais informações, confira "Planos do GitHub."

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Sobre o GitHub Advanced Security

GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts. Outras funcionalidades de segurança exigem que o GitHub Advanced Security (GHAS).

Para obter informações sobre como comprar uma licença do GitHub Advanced Security, confira "Sobre o faturamento da Segurança Avançada do GitHub".

Note

Se você quiser usar o GitHub Advanced Security com o Azure Repos, consulte GitHub Advanced Security e Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Sobre as funcionalidades de Advanced Security

Uma licença de GitHub Advanced Security fornece os seguintes recursos adicionais :

  • Code scanning – Procure possíveis vulnerabilidades de segurança e erros de codificação no código usando CodeQL ou uma ferramenta de terceiro. Consulte "Sobre a varredura de código" e "Sobre a varredura de código com CodeQL".

  • CodeQL CLI - Execute processos do CodeQL localmente em projetos de software ou para gerar resultados da code scanning para upload no GitHub Enterprise Server. Confira "Sobre a CLI do CodeQL".

  • Secret scanning - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Se a proteção por push estiver habilitada, GitHub também detectará segredos quando eles forem enviados por push para o repositório. Consulte "Sobre a verificação de segredo" e "Sobre a proteção por push".

  • Revisão de dependência – Mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Confira "Sobre a análise de dependência".

Para obter informações sobre os recursos do Advanced Security em desenvolvimento, confira "Roteiro público do GitHub". Para obter uma visão geral de todos os recursos de segurança, confira "Recursos de segurança do GitHub".

As funcionalidades de

Implantando o GitHub Advanced Security na sua empresa

Saiba as informações necessárias para planejar sua implantação do GitHub Advanced Security de alto nível e revise as etapas de lançamento recomendadas em "Adoção do GitHub Advanced Security em escala".

Habilitando funcionalidades de Advanced Security

O administrador do site precisa habilitar o Advanced Security em sua instância do GitHub Enterprise Server para que você possa usar esses recursos. Confira "Gerenciando o GitHub Advanced Security para a sua empresa".

Após configurar o sistema, você poderá habilitar e desabilitar esses recursos no nível da organização ou repositório. Consulte "Gerenciando as configurações de segurança e de análise da sua organização" e "Gerenciando as configurações de segurança e análise do repositório".

Se você tem uma conta empresarial, a utilização da licença para toda a empresa é exibida na página de licença corporativa. Confira "Visualizar o seu uso do GitHub Advanced Security".

Leitura adicional