Code security guides
Saiba mais sobre as diferentes maneiras que GitHub Enterprise Server pode ajudar você a melhorar a segurança do seu código.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.Start learning path- 1Overview
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub. - 2How-to guide
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código. - 3How-to guide
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto. - 4How-to guide
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o CodeQL analysis workflow para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros. - 5How-to guide
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container. - 6How-to guide
Solução de problemas de o fluxo de trabalho do CodeQL
Code security learning paths
Corrigir e revelar uma vulnerabilidade de segurança
Usando consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.
Obter notificações para dependências inseguras
Configure o Dependabot para alertar sobre novas vulnerabilidades em suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.
All Code security guides
Adicionar uma política de segurança a um repositório
How-to guideVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Recursos de segurança do GitHub
OverviewUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Como proteger sua organização
How-to guideVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
How-to guideVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sobre a verificação de segredo
OverviewO GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a verificação de segredo para seus repositórios
How-to guideVocê pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
- Secret scanning
- Advanced Security
- Repositories
Definir padrões personalizados para a verificação de segredo
How-to guideÉ possível estender o secret scanning para detectar segredos além dos padrões predefinidos.
- Advanced Security
- Secret scanning
Gerenciar alertas da verificação de segredo
How-to guideVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Padrões de digitalização de segredo
ReferenceLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security