Code security guides
Saiba mais sobre as diferentes maneiras que GitHub Enterprise Server pode ajudar você a melhorar a segurança do seu código.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.Start learning path- 1Visão Geral
Sobre a varredura de código
Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub. - 2Guia prático
Configurar a varredura de código para um repositório
Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório. - 3Guia prático
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guia prático
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros. - 5Guia prático
Executar a varredura de código CodeQL em um contêiner
Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container. - 6Guia prático
Solucionar problemas no fluxo de trabalho do CodeQL
Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities in your dependencies.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.
All Code security guides
Adicionar uma política de segurança ao repositório
Guia práticoVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Visão GeralGitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub digitaliza os seus repositórios vom relação a segredos que correspondem a padrões avançados de segurança.
- Secret scanning
- Advanced Security
- Repositories
Definindo padrões personalizados para varredura de segredo
Guia práticoVocê pode estender >- secret scanning para detectar segredos além dos padrões tradicionais.
- Advanced Security
- Secret scanning
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Padrões de digitalização de segredo
ReferênciaLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security