Skip to main content

Como proteger sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Who can use this feature

Organization owners can configure organization security settings.

Introdução

Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, confira "Recursos de segurança do GitHub".

Alguns recursos estão disponíveis para todos os repositórios. Há recursos adicionais disponíveis para as empresas que usam o GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Gerenciando o acesso à sua organização

Você pode usar as funções para controlar as ações que as pessoas podem tomar na sua organização. Por exemplo, você pode atribuir a função de gerente de segurança a uma equipe para dar a ela a capacidade de gerenciar as configurações de segurança em toda a organização, bem como o acesso de leitura em todos os repositórios. Para obter mais informações, confira "Funções em uma organização".

Gerenciar Dependabot alerts e o gráfico de dependências

Observação: atualmente, os Dependabot alerts estão em versão beta e sujeito a alterações.

Os proprietários de empresas podem configurar os Dependabot alerts para uma empresa. Para obter mais informações, confira "[Como habilitar o Dependabot para sua empresa](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)".

Para obter mais informações, confira "Sobre os Dependabot alerts", "Como explorar as dependências de um repositório" e "Como gerenciar as configurações de segurança e análise para sua organização".

Gerenciando revisão de dependências

A revisão de dependências é um recurso de Advanced Security que permite visualizar alterações de dependência em pull requests antes de serem mesclados nos seus repositórios. Para obter mais informações, confira "Sobre a revisão de dependência".

A revisão de dependência está disponível quando o gráfico de dependências estiver habilitado para your enterprise e você habilitar Advanced Security para a organização (veja abaixo).

Gerenciar GitHub Advanced Security

Você pode habilitar ou desabilitar recursos do Advanced Security.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou em Desabilitar tudo ao lado do GitHub Advanced Security.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

Para obter mais informações, confira "Sobre o GitHub Advanced Security" e "Como gerenciar as configurações de segurança e análise para sua organização".

Configurar o secret scanning

Secret scanning é um recurso de Advanced Security que digitaliza repositórios com relação aos segredos que são armazenados de forma insegura.

Secret scanning está disponível se a sua empresa usa Advanced Security.

Você pode habilitar ou desabilitar a secret scanning para todos os repositórios na sua organização que tenham o Advanced Security habilitado.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou Desabilitar tudo ao lado da Secret scanning (somente os repositórios do GitHub Advanced Security).
  5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados ao Advanced Security .

Para obter mais informações, confira "Como gerenciar as configurações de segurança e de análise da sua organização".

Como configurar a code scanning

Code scanning é um recurso de Advanced Security que digitaliza código para vulnerabilidades e erros de segurança

Code scanning está disponível se sua empresa usar Advanced Security.

Code scanning está configurado no nível do repositório. Para obter mais informações, confira "Como configurar a code scanning para um repositório".

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para saber mais, confira "Como gerenciar a code scanning do repositório" e "Como gerenciar os alertas da secret scanning".

Você podem ver, filtrar e classificar os alertas de segurança de repositórios pertencentes à organização sua na visão geral de segurança. Para obter mais informações, confira "Sobre a visão geral de segurança".