Skip to main content
GitHub Docs
Version:
Enterprise Server 3.7
Pesquisar no GitHub
Segurança do código
/
Segurança da cadeia de fornecedores
All products
Code security
Introdução
Recursos de segurança do GitHub
Início rápido do Dependabot
Proteger seu repositório
Proteger sua organização
Adicionar uma política de segurança
Alertas de segurança de auditoria
Evitar vazamentos de dados
Adotando o GHAS em escala
Introdução
1. Alinhar a estratégia
2. Preparação
3. Programas piloto
4. Criar documentação interna
5. Distribuir a varredura de código
6. Distribuir verificação de segredo
Verificação de segredo
Sobre a verificação de segredo
Configurar varreduras de segredos
Definir padrões personalizados
Gerenciar alertas de segredos
Padrões de digitalização de segredo
Proteção por push para repositórios
Efetuar push de um branch bloqueado
Solucionar problemas com a varredura de segredos
Varredura de código
Introdução
Sobre a varredura de código
Sobre a verificação de código do CodeQL
Criar um fluxo de trabalho code scanning
Definir a code scanning
Personalizar da verificação de código
CodeQL para linguagens compiladas
verificação de código do CodeQL em escala
Recursos de hardware para CodeQL
Code scanning em um contêiner
Gerenciar alertas
Sobre alertas de digitalização de códigos
Gerenciar alertas
Fazer triagem de alertas em solicitações de pull
Gerenciar a verificação de códigos
Exibir registros de varredura de código
Integrar com a verificação de código
Sobre a integração
Fazer upload de um arquivo SARIF
Suporte para SARIF
Usar CodeQL no sistema de CI
Varredura de código em sua CI
Instalar a CLI do CodeQL
Configurar a CLI do CodeQL
Migrando do executor CodeQL
Solucionar problemas da varredura de código
Alertas no código gerado
Falha no build automático
A análise leva muito tempo
Menos linhas verificadas do que o esperado
Erros de extração no banco de dados
Logs não detalhados o suficiente
Nenhum código-fonte visto durante o build
Não reconhecido
Sem memória ou espaço em disco
Algumas linguagens não analisadas
Etapa desnecessária encontrada
CLI do CodeQL
Introdução
Sobre a CLI do CodeQL
Como configurar a CLI do CodeQL
Como preparar o código para análise
Como analisar o código
Como personalizar a análise
Como carregar os resultados no GitHub
Funcionalidade avançada
Sobre os workspaces do CodeQL
Como usar consultas personalizadas com a CLI do CodeQL
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como testar arquivos de ajuda de consulta
Como criar e trabalhar com pacotes do CodeQL
Publicar e usar pacotes do CodeQL
Como especificar opções de comando em um arquivo de configuração do CodeQL
Arquivos de referência de consulta
Saída SARIF da CLI do CodeQL
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importação de dados
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
exportação de diagnóstico
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
gerar metadados de predicados extensíveis
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensões por pacote
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avisos de segurança
Avisos de segurança global
Sobre o banco de dados de avisos do GitHub
Sobre os avisos de segurança global
Procurar no Advisory Database
Editar o Advisory Database
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Segurança da cadeia de fornecedores
Gráfico de dependências
Configurar grafo de dependência
API de envio de dependência
Análise de Dependência
Configurar revisão de dependência
Explorar dependências
Solucionar problemas do gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Dependabot
Alertas do Dependabot
Alertas do Dependabot
Configurar alertas do Dependabot
Exibir alertas do Dependabot
Configurar notificações
Atualizações de segurança do Dependabot
Atualizações de segurança do Dependabot
Configurar atualizações de segurança
Atualizações de versão do Dependabot
Atualizações de versão do Dependabot
Configurar atualizações da versão
Listar dependências configuradas
Personalizar atualizações
Configurar dependabot.yml
Trabalhar com Dependabot
Gerenciar PRs do Dependabot
Usar o Dependabot com o Actions
Atualização automática de ações
Configurar o acesso a registros privados
Diretrizes para configurar registros privados
Solucionar problemas de detecção de vulnerabilidade
Solucionar problemas de erros
Visão geral da segurança
Sobre a visão geral de segurança
Avaliar o risco de segurança para codificar
Visão geral da filtragem de segurança
Segurança do código
/
Segurança da cadeia de fornecedores
Proteger a sua cadeia de suprimentos de software
Visualize, mantenha e proteja as dependências da cadeia de suprimentos do seu software.
Entender sua cadeia de suprimentos de software
Sobre a segurança da cadeia de suprimento
Sobre o gráfico de dependências
Configurando o grafo de dependência
Como usar a API de envio de dependência
Sobre a análise de dependência
Configuração da revisão de dependência
Explorar as dependências de um repositório
Solução de problemas para o gráfico de dependências
Cadeia de suprimentos de ponta a ponta
Protegendo sua cadeia de suprimentos de ponta a ponta
Melhores práticas para proteger contas
Práticas recomendadas para proteger o código na sua cadeia de suprimentos
Práticas recomendadas para proteger seu sistema de compilação