Esta versão do GitHub Enterprise foi descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Code security guides
Saiba mais sobre as diferentes maneiras que GitHub Enterprise Server pode ajudar você a melhorar a segurança do seu código.
Execute o exame de código com o GitHub Actions
Verifique seu branch padrão e cada solicitação de pull para manter seu repositório sem vulnerabilidades e erros.Iniciar roteiro de aprendizagem- 1Visão geral
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub. - 2Guia de instruções
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3Guia de instruções
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guia de instruções
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL analysis workflow to scan code written in compiled languages for vulnerabilities and errors. - 5Guia de instruções
Running CodeQL code scanning in a container
You can run code scanning in a container by ensuring that all processes run in the same container. - 6Guia de instruções
Troubleshooting the CodeQL workflow
If you're having problems with code scanning, you can troubleshoot by using these tips for resolving issues.
Code security learning paths
Obter notificações para dependências inseguras
Configure o Dependabot para alertar sobre novas vulnerabilidades em suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e como resolver alertas de segurança.
Examinar em busca de segredos
Configure o exame de segredos para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute o exame de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para o exame de código do GitHub.
Integrar com o exame de código
Faça o upload de resultados da análises de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como considerar a proteção de suas contas de usuário, códigos e processos de criação.
All Code security guides
Adicionar uma política de segurança a um repositório
Guia de instruçõesVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
Visão geralAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guia de instruçõesYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guia de instruçõesYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Visão geralGitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
Guia de instruçõesYou can configure how GitHub scans your repositories for secrets that match advanced security patterns.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
Guia de instruçõesYou can extend secret scanning to detect secrets beyond the default patterns.
- Advanced Security
- Secret scanning
Managing alerts from secret scanning
Guia de instruçõesYou can view and close alerts for secrets checked in to your repository.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Padrões de digitalização de segredo
ReferênciaLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security