Esta versão do GitHub Enterprise foi descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Code security
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Guias
Exibir tudoExemplos de código
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com ART (Adversarial Robustness)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL de um repositório de IA confiável.
CodeQLVarredura de códigoGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para CVE-2020-15169.
Consultoria de segurança
Guias
Explorar as dependências de um repositório
Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.
Configuring notifications for Dependabot alerts
Optimize how you receive notifications about Dependabot alerts.
Configuring secret scanning for your repositories
You can configure how GitHub scans your repositories for secrets that match advanced security patterns.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.