Sobre o GitHub Advanced Security
GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts. Outras funcionalidades de segurança exigem que o GitHub Advanced Security (GHAS) seja executado em repositórios, além de repositórios públicos no GitHub.com.
Para comprar uma licença do GitHub Advanced Security, você precisa usar o GitHub Enterprise. Para obter informações sobre como atualizar para GitHub Enterprise com GitHub Advanced Security, confira "Planos do GitHub" e "Sobre o faturamento da Segurança Avançada do GitHub".
Observação: se você quiser testar a versão prévia do GitHub Advanced Security com Azure Repos, confira GitHub Advanced Security & Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.
Sobre as funcionalidades de Advanced Security
Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:
-
Code scanning – Procure possíveis vulnerabilidades de segurança e erros de codificação no código. Para obter mais informações, confira "Sobre a varredura de código".
-
Secret scanning - Detectar segredos, por exemplo, chaves e tokens, que foram verificados em repositórios privados. Alertas de verificação de segredo para usuários e alertas de verificação de segredo para parceiros são disponíveis e gratuitos para repositórios públicos no GitHub.com. Se a proteção por push estiver habilitada, também detectará segredos quando eles forem enviados por push ao repositório. Para obter mais informações, confira "Sobre a verificação de segredo" e "Proteção por push para repositórios e organizações".
-
Revisão de dependência – Mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Para obter mais informações, confira "Sobre a análise de dependência".
A tabela abaixo resume a disponibilidade dos recursos do GitHub Advanced Security para repositórios públicos e privados.
| Repositório público | Repositório privado sem Advanced Security | Repositório privado com Advanced Security | |
|---|---|---|---|
| Varredura de código | |||
| Verificação de segredo | |||
| Análise de Dependência |
Para obter informações sobre os recursos do Advanced Security em desenvolvimento, confira "Roteiro público do GitHub". Para obter uma visão geral de todos os recursos de segurança, confira "Recursos de segurança do GitHub".
As funcionalidades de GitHub Advanced Security estão habilitadas para todos os repositórios públicos no GitHub.com. As organizações que usam GitHub Enterprise Cloud com Advanced Security também podem habilitar essas funcionalidades para repositórios internos e privados. Para obter mais informações, confira a documentação do GitHub Enterprise Cloud.
Sobre os fluxos de trabalho iniciais para Advanced Security
Observação: os fluxos de trabalho iniciais do Advanced Security foram consolidados em uma categoria "Segurança" na guia Ações de um repositório. Atualmente, a nova configuração está em versão beta e sujeita a alterações.
Para obter mais informações sobre fluxos de trabalho iniciais, confira "Como definir a configuração avançada da verificação de código" e "Using starter workflows".