Sobre o GitHub Advanced Security
GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos. Outras funcionalidades de segurança exigem que o GitHub Advanced Security (GHAS).
Não há cobrança do GitHub Advanced Security no GitHub AE durante a versão beta.
Observação: se você quiser testar a versão prévia do GitHub Advanced Security com Azure Repos, confira GitHub Advanced Security & Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.
Sobre as funcionalidades de Advanced Security
Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:
-
Code scanning – Procure possíveis vulnerabilidades de segurança e erros de codificação no código. Para obter mais informações, confira "Sobre a varredura de código".
-
Secret scanning - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Se a proteção por push estiver habilitada, também detectará segredos quando eles forem enviados por push ao repositório. Para obter mais informações, confira "Sobre a verificação de segredo" e "Como proteger pushes com a verificação de segredos".
-
Revisão de dependência – Mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Para obter mais informações, confira "Sobre a análise de dependência".
-
Visão geral de segurança – revise a configuração de segurança e os alertas de uma organização e identifique os repositórios com maior risco. Para obter mais informações, confira "Sobre a visão geral de segurança".
Para obter informações sobre os recursos do Advanced Security em desenvolvimento, confira "Roteiro público do GitHub". Para obter uma visão geral de todos os recursos de segurança, confira "Recursos de segurança do GitHub".
As funcionalidades de