Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.
All products
Segurança do código

Recursos de segurança do GitHub

In this article

Uma visão geral das funcionalidades de segurança de GitHub

Sobre as funcionalidades de segurança de GitHub

GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Alguns recursos estão disponíveis para todos os repositórios. Há recursos adicionais disponíveis para as empresas que usam o GitHub Advanced Security. Para obter mais informações, confira "About GitHub Advanced Security".

O GitHub Advisory Database contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. Para obter mais informações, confira "Browsing security advisories in the GitHub Advisory Database".

Disponível para todos os repositórios

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, confira "Adding a security policy to your repository".

Dependabot alerts

Observação: atualmente, os Dependabot alerts estão em versão beta e sujeito a alterações.

Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, confira "Sobre alertas do Dependabot".

Gráfico de dependências

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Encontre o grafo de dependência na guia Insights do seu repositório. Para obter mais informações, confira "Sobre o gráfico de dependências".

Visão geral de segurança para repositórios

A visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas para o repositório e oferece a opção de configurar todas as funcionalidades de segurança disponíveis que não estejam habilitadas atualmente.

Disponível com GitHub Advanced Security

Os recursos do GitHub Advanced Security estão disponíveis para os repositórios pertencentes a uma organização. Para obter mais informações, confira "About GitHub Advanced Security".

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, confira "Sobre a varredura de código".

Verificação de segredo

Detectar automaticamente tokens ou credenciais que foram verificados em um repositório. Você pode visualizar alertas para quaisquer segredos que GitHub encontrar no seu código, na guia Segurança do repositório, para que você saiba quais tokens ou credenciais tratar como comprometidas. Para obter mais informações, confira "Sobre a verificação de segredo".

Análise de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, confira "Sobre a análise de dependência".

Visão geral de segurança para organizações, enterprises, e equipes

Revise a configuração de segurança e os alertas para sua organização e identifique os repositórios com maior risco. Para obter mais informações, confira "Sobre a visão geral da segurança".

Leitura adicional