Esta versão do GitHub Enterprise foi descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Documentação de segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Comece por aqui
Exibir tudoExemplos de código
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com Adversarial Robustness (ART)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
CodeQLVarredura de códigoGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
Consultoria de segurançaHabilitar alertas de dependência e atualizações de segurança automaticamente
Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
DependabotAlertasAtualizações de segurançaOrganizaçãoScripts
Guias
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Configurando a versão das atualizações do Dependabot
Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.