Funcionalidades de segurança do GitHub

Uma visão geral das funcionalidades de segurança de GitHub

Sobre as funcionalidades de segurança de GitHub

GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Algumas funcionalidades estão disponíveis para todos os repositórios e outras estão disponíveis apenas com uma licença de Segurança Avançada GitHub.

O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. Para obter mais informações sobre dados consultivos, consulte "buscando vulnerabilidades de segurança no Banco de Dados Consultivo GitHub".

Disponível para todos os repositórios

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Alertas do Dependabot

Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Gráfico de dependências

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Disponível com Segurança Avançada

Essas funcionalidades estão disponíveis se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Alertas de Varredura de código

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".

Alertas de Varredura secreta

Visualizar qualquer segredo que GitHub encontrou no seu código. Você deve tratar os tokens ou credenciais verificados no repositório como comprometidos. Para obter mais informações, consulte "Sobre a varredura de segredos."

Revisão de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.