Guias para segurança do código
Saiba mais sobre as diferentes maneiras que GitHub AE pode ajudar você a melhorar a segurança do seu código.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.Iniciar roteiro de aprendizagem- 1Visão geral
Sobre a varredura de código
Você pode usar code scanning para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub. - 2Guia de instruções
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código. - 3Guia de instruções
Como personalizar a verificação de código
Você pode personalizar como o GitHub faz a verificação de vulnerabilidades e erros no código de seu projeto. - 4Guia de instruções
Configuração do fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para examinar o código escrito nas linguagens compiladas quanto a vulnerabilidades e erros. - 5Guia de instruções
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container. - 6Guia de instruções
Solução de problemas de o fluxo de trabalho do CodeQL
Se estiver tendo problemas com a configuração avançada da code scanning configuração, você poderá solucioná-los usando as dicas a seguir.
Roteiros de aprendizagem de Code security
Corrigir e revelar uma vulnerabilidade de segurança
Usando consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.
Obter notificações para dependências inseguras
Configure o Dependabot para alertar sobre novas vulnerabilidades em suas dependências.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
Cadeia de suprimentos de ponta a ponta
Como pensar em proteger suas contas de usuário, seu código e seu processo de criação.
Todos os guias de Code security
Adicionar uma política de segurança a um repositório
Guia de instruçõesVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Recursos de segurança do GitHub
Visão geralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Como proteger sua organização
Guia de instruçõesVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia de instruçõesVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Alertas de segurança de auditoria
Visão geralGitHub fornece várias ferramentas que você pode usar para fazer a auditoria e monitorar as ações executadas em resposta a alertas de segurança.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Sobre a verificação de segredo
Visão geralO GitHub AE verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a verificação de segredo para seus repositórios
Guia de instruçõesVocê pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
- Secret scanning
- Advanced Security
- Repositories
Definir padrões personalizados para a verificação de segredo
Guia de instruçõesÉ possível estender o secret scanning para detectar segredos além dos padrões predefinidos.
- Advanced Security
- Secret scanning
Gerenciar alertas da verificação de segredo
Guia de instruçõesVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories