Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

O GitHub AE está atualmente sob versão limitada. Entre em contato com nossa Equipe de Vendas para saber mais.

GitHub AE

Português do Brasil

Segurança do código

Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código.

Guias

Proteger o repositório→

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Protegendo a sua organização→

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Configurar a varredura de código para um repositório→

Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.

Popular

About secret scanning→

Configurar o fluxo de trabalho do CodeQL para linguagens compiladas→

Solucionar problemas no fluxo de trabalho do CodeQL→

Executar a varredura de código CodeQL em um contêiner→

Exemplos de códigos

Varredura de código CodeQL na Microsoft

Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.

CodeQLVarredura de códigoGitHub Actions

Varredura de código de CodeQL com Adversarial Robustness (ART)

Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.

CodeQLVarredura de códigoGitHub Actions

Política de segurança da Microsoft

Exemplo de política de segurança

Política de segurança

Política de segurança de Electron

Exemplo de política de segurança

Política de segurança

Consultoria de segurança para os Rails

Consultoria de segurança publicada para Rails para para o CVE-2020-15169.

Consultoria de segurança

Guias

Configurar a varredura de segredo para os seus repositórios

Você pode configurar como GitHub faz a varredura de segredos dos seus repositórios.

Uploading a SARIF file to GitHub

Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver Varredura de código alertas dessas ferramentas no seu repositório.

Usar a varredura de código do CodeQL com o seu sistema CI existente

Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de Varredura de código.

All Segurança do código docs

Primeiros passos com a segurança do código

Funcionalidades de segurança do GitHub

Proteger o repositório

Protegendo a sua organização

Manter segredos seguros com a digitalização de segredo

About secret scanning

Configurar a varredura de segredo para os seus repositórios

Gerenciando alertas do escaneamento secreto

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Automatically scanning your code for vulnerabilities and errors • 10 articles

Integrar com varredura de código • 3 articles

Usar a varredura de código do CodeQL com o seu sistema CI existente • 4 articles

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub

Entrar em contato com o suporte