Skip to main content

Como proteger sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Who can use this feature

Organization owners can configure organization security settings.

Introdução

Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, confira "Recursos de segurança do GitHub".

Alguns recursos estão disponíveis para todos os repositórios. Há recursos adicionais disponíveis para as empresas que usam o GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Gerenciando o acesso à sua organização

Você pode usar as funções para controlar as ações que as pessoas podem tomar na sua organização. Por exemplo, você pode atribuir a função de gerente de segurança a uma equipe para dar a ela a capacidade de gerenciar as configurações de segurança em toda a organização, bem como o acesso de leitura em todos os repositórios. Para obter mais informações, confira "Funções em uma organização".

Criando uma política de segurança padrão

Você pode criar uma política de segurança padrão que será exibida em qualquer repositório público da organização que não tenha sua própria política de segurança. Para obter mais informações, confira "Como criar um arquivo padrão de integridade da comunidade".

Gerenciar Dependabot alerts e o gráfico de dependências

Os proprietários de empresas podem configurar o grafo de dependência e os Dependabot alerts para uma empresa. Para obter mais informações, confira "Como habilitar o grafo de dependência para sua empresa" e "Como habilitar o Dependabot para sua empresa".

Para obter mais informações, confira "Sobre os Dependabot alerts", "Como explorar as dependências de um repositório" e "Como gerenciar as configurações de segurança e análise para sua organização".

Gerenciando revisão de dependências

A revisão de dependências é um recurso de Advanced Security que permite visualizar alterações de dependência em pull requests antes de serem mesclados nos seus repositórios. Para obter mais informações, confira "Sobre a revisão de dependência".

A revisão de dependência está disponível quando o gráfico de dependências estiver habilitado para your GitHub Enterprise Server instance e você habilitar Advanced Security para a organização (veja abaixo).

Gerenciar Dependabot security updates

Para qualquer repositório que usar Dependabot alerts, você pode habilitar Dependabot security updates para abrir pull requests com atualizações de segurança quando forem detectadas vulnerabilidades. Você também pode habilitar ou desabilitar Dependabot security updates para todos os repositórios da sua organização.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou em Desabilitar tudo ao lado das Dependabot security updates.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios.

Para obter mais informações, confira "Sobre as Dependabot security updates" e "Como gerenciar as configurações de segurança e análise para sua organização".

Gerenciar Dependabot version updates

Você pode habilitar Dependabot para aumentar automaticamente os pull requests para manter suas dependências atualizadas. Para obter mais informações, confira "Sobre as Dependabot version updates".

Para habilitar as Dependabot version updates, crie um arquivo de configuração dependabot.yml. Para obter mais informações, confira "Como configurar as atualizações de versão do Dependabot".

Gerenciar GitHub Advanced Security

Se a sua empresa tem uma licença do Advanced Security, você pode habilitar ou desabilitar recursos do Advanced Security.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou em Desabilitar tudo ao lado do GitHub Advanced Security.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

Para obter mais informações, confira "Sobre o GitHub Advanced Security" e "Como gerenciar as configurações de segurança e análise para sua organização".

Configurar o secret scanning

Secret scanning é um recurso de Advanced Security que digitaliza repositórios com relação aos segredos que são armazenados de forma insegura.

Secret scanning está disponível se a sua empresa usa Advanced Security.

Você pode habilitar ou desabilitar a secret scanning para todos os repositórios na sua organização que tenham o Advanced Security habilitado.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou Desabilitar tudo ao lado da Secret scanning (somente os repositórios do GitHub Advanced Security).
  5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados ao Advanced Security .

Para obter mais informações, confira "Como gerenciar as configurações de segurança e de análise da sua organização".

Como configurar a code scanning

Code scanning é um recurso de Advanced Security que digitaliza código para vulnerabilidades e erros de segurança

Code scanning está disponível se sua empresa usar Advanced Security.

Code scanning está configurado no nível do repositório. Para obter mais informações, confira "Como configurar a code scanning para um repositório".

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para saber mais, confira "Como exibir e atualizar Dependabot alerts," "Como gerenciar solicitações de pull para atualizações de dependência," "Como gerenciar a code scanning do repositório" e "Como gerenciar os alertas da secret scanning".

Você podem ver, filtrar e classificar os alertas de segurança de repositórios pertencentes à organização sua na visão geral de segurança. Para obter mais informações, confira "Sobre a visão geral de segurança".