Code security guides

Saiba mais sobre as diferentes maneiras que GitHub Enterprise Server pode ajudar você a melhorar a segurança do seu código.

Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Start learning path
1
Overview
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
2
How-to guide
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
3
How-to guide
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto.
4
How-to guide
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o CodeQL analysis workflow para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros.
5
How-to guide
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.
6
How-to guide
Solução de problemas de o fluxo de trabalho do CodeQL

Code security learning paths

Learning paths are a collection of guides that help you master a particular subject.

Corrigir e revelar uma vulnerabilidade de segurança

Usando consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.

Start learning path

Obter notificações para dependências inseguras

Configure o Dependabot para alertar sobre novas vulnerabilidades em suas dependências.

Start learning path

Obtenha pull requests para atualizar suas dependências vulneráveis

Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.

Start learning path

Mantenha suas dependências atualizadas

Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.

Start learning path

Explore e gerencie alertas de segurança

Saiba onde encontrar e resolver alertas de segurança.

Start learning path

Escanear em busca de segredos

Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.

Start learning path

Execute a varredura de código CodeQL na sua CI

Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.

Start learning path

Integrar com a verificação de código

Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.

Start learning path

Cadeia de suprimentos de ponta a ponta

Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.

Start learning path

All Code security guides

Filter the guide list using these controls

52 guides found

Execute digitalização de código com GitHub Actions

Sobre a varredura de código

Como configurar a verificação de código para um repositório

Como personalizar a verificação de código

Configuração do fluxo de trabalho do CodeQL para linguagens compiladas

Executar a varredura de código CodeQL em um contêiner

Solução de problemas de o fluxo de trabalho do CodeQL

Sobre o banco de dados de avisos do GitHub

Sobre os avisos de segurança global

Sobre alertas do Dependabot

Gerenciando as configurações de segurança e análise do repositório

Visualizando e atualizando alertas do Dependabot

Configurando notificações para alertas do Dependabot

Sobre as atualizações de segurança do Dependabot

Configurando as atualizações de segurança do Dependabot

Configurando notificações para alertas do Dependabot

Gerenciando as configurações de segurança e análise do repositório

Sobre as atualizações da versão do Dependabot

Configurando a versão das atualizações do Dependabot

Personalizando atualizações de dependências

Opções de configuração para o arquivo dependabot.yml

Sobre a visão geral da segurança

Visualizando a visão geral de segurança

Gerenciar alertas da verificação de segredo

Gerenciamento de alertas de varredura de código para seu repositório

Sobre a verificação de segredo

Configurar a verificação de segredo para seus repositórios

Definir padrões personalizados para a verificação de segredo

Gerenciar alertas da verificação de segredo

Sobre a varredura de código de CodeQL no seu sistema de CI

Instalando CodeQL CLI no seu sistema de CI

Configurando a CLI do CodeQL no seu sistema de CI

Fazendo a migração do executor CodeQL para a CLI do CodeQL

Sobre integração com a varredura de código

Fazer o upload de arquivo SARIF para o GitHub

Suporte SARIF para a varredura de código

Verificação de código

Protegendo sua cadeia de suprimentos de ponta a ponta

Melhores práticas para proteger contas

Práticas recomendadas para proteger o código na sua cadeia de suprimentos

Práticas recomendadas para proteger seu sistema de compilação

Adicionar uma política de segurança a um repositório

Recursos de segurança do GitHub

Como proteger sua organização

Proteger o repositório

Sobre a verificação de segredo

Configurar a verificação de segredo para seus repositórios

Definir padrões personalizados para a verificação de segredo

Gerenciar alertas da verificação de segredo

Padrões de digitalização de segredo