Sobre o Segurança Avançada GitHub
GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles são incluídos em todos os planos, como o gráfico de dependências e Alertas do Dependabot. As outras funcionalidades de segurança exigem uma licença de Segurança Avançada GitHub.
Para obter minformações sobre a compra de uma licença para Segurança Avançada GitHub, consulte "Sobre a cobrança para Segurança Avançada GitHub."
Sobre as funcionalidades de Segurança Avançada
Uma licença de Segurança Avançada GitHub fornece as funcionalidades adicionais a seguir:
-
Varredura de código - Pesquisa de possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, consulte "Sobre Varredura de código
-
Varredura secreta - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Para obter mais informações, consulte "Sobre varredura secreta."
-
Revisão de dependências - Mostra o impacto total das alterações nas dependências e vê detalhes de qualquer versão vulnerável antes de realizar o merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".
-
Visão geral de segurança - Revise a configuração de segurança e os alertas para uma organização e identifique os repositórios com maior risco. Para obter mais informações, consulte "Sobre a visão geral de segurança".
Para obter informações sobre funcionalidades de Segurança Avançada em desenvolvimento, consulte "Plano de trabalho de GitHub". Para uma visão geral de todas as funcionalidades de segurança, consulte " funcionalidades de segurança deGitHub".
Implantando o GitHub Advanced Security na sua empresa
Para saber mais sobre o que você precisa saber para planejar a sua implantação de Segurança Avançada GitHub em um nível alto e para revisar as fases de implementação recomendadas, consulte "Adotando Segurança Avançada GitHub em escala".
Habilitando funcionalidades de Segurança Avançada
O administrador do site deve habilitar Segurança Avançada para your GitHub Enterprise Server instance antes de poder utilizar essas funcionalidades. Para obter mais informações, consulte "Configurar funcionalidades avançadas de segurança".
Após configurar o sistema, você poderá habilitar e desabilitar esses recursos no nível da organização ou repositório. Para mais informações, consulte "Gerenciar as configurações de segurança e análise da sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório".
Se você tem uma conta corporativa, a utilização da licença para toda a empresa é exibida na página de licença corporativa. Para obter mais informações, consulte "Visualizar o uso do seu Segurança Avançada GitHub".