Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise será descontinuada em Esta versão do GitHub Enterprise foi descontinuada em 2020-08-20. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Versão do artigo: Enterprise Server 2.18

Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server

Você pode conectar a sua instância do GitHub Enterprise Server ao GitHub Enterprise Cloud e habilitar os alertas de segurança para dependências vulneráveis nos repositórios na sua instância.

Os administradores de sites para GitHub Enterprise Server que também são proprietários de uma conta corporativa ou organização conectada do GitHub Enterprise Cloud podem ativar alertas de segurança para dependências vulneráveis em GitHub Enterprise Server.

Neste artigo

Sobre alertas para dependências vulneráveis no GitHub Enterprise Server

We add vulnerabilities to the Banco de Dados Consultivo GitHub from the following sources:

Você pode conectar a sua instância do GitHub Enterprise Server ao GitHub.com, sincronizar os dados de vulnerabilidade com a sua instância e gerar alertas de segurança em repositórios com dependência vulnerável.

Depois de conectar o sua instância do GitHub Enterprise Server ao GitHub.com e habilitar os alertas de segurança para dependências vulneráveis, os dados de vulnerabilidade serão sincronizados do GitHub.com para a sua instância a cada hora. Também é possível sincronizar os dados de vulnerabilidade manualmente a qualquer momento. Nenhum código ou informações sobre o código da sua instância do GitHub Enterprise Server são carregados para o GitHub.com.

Ao receber informações sobre vulnerabilidades, a sua instância do GitHub Enterprise Server identificará os repositórios da sua instância que usam a versão afetada da dependência e enviará alertas de segurança para os proprietários e usuários com acesso administrativo nos repositórios em questão. É possível personalizar o recebimento dos alertas de segurança. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server

Antes de habilitar os alertas de segurança para as dependências de vulnerabilidade na sua instância do GitHub Enterprise Server, conecte a sua instância do GitHub Enterprise Server ao GitHub.com. Para obter mais informações, consulte "Conectar o GitHub Enterprise Server ao GitHub Enterprise Cloud".

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. No shell administrativo, habilite os alertas de segurança para dependências de vulnerabilidade na sua instância do GitHub Enterprise Server:

    $ ghe-dep-graph-enable
  3. Volte para o GitHub Enterprise Server.

  4. No canto superior direito de qualquer página, clique em .

    Ícone de foguete para acessar as configurações de administrador do site

  5. In the left sidebar, click Enterprise.

    Enterprise tab in the Site admin settings

  6. Na barra lateral da conta corporativa, clique em Settings.

    Aba de configurações na barra lateral de contas corporativas

  7. Na barra lateral esquerda, clique em GitHub Connect.

    Aba GitHub Connect na barra lateral de configurações da conta de negócios

  8. Em "Repositories can be scanned for vulnerabilities" (Verificar vulnerabilidades nos repositórios), use o menu suspenso e clique em Enabled (Habilitado).

    Menu suspenso para habilitar a verificação vulnerabilidades nos repositórios

Exibir dependências vulneráveis no GitHub Enterprise Server

Você pode exibir todas as vulnerabilidades na sua instância do GitHub Enterprise Server e sincronizar manualmente os dados de vulnerabilidade do GitHub.com para atualizar a lista.

  1. No canto superior direito de qualquer página, clique em .
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Vulnerabilities (Vulnerabilidades).
    Guia Vulnerabilities (Vulnerabilidades) na barra lateral de administração do site
  3. Para sincronizar os dados de vulnerabilidade, clique em Sync Vulnerabilities now (Sincronizar vulnerabilidades agora).
    Botão Sync Vulnerabilities now (Sincronizar vulnerabilidades agora)

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato