The Wayback Machine - http://web.archive.org/web/20220106191253/https://docs.github.com/pt/code-security

Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Free, Pro, & Team

Português do Brasil

Segurança do código

Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.

Guias

Securing your repository

You can use a number of GitHub features to help keep your repository secure.

Protegendo a sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Criar uma consultoria de segurança

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Popular

About alerts for vulnerable dependencies

Sobre a divulgação coordenada de vulnerabilidades de segurança

Manter as suas ações atualizadas com o Dependabot

Opções de configuração para atualizações de dependências

Gerenciar segredos criptografados para o Dependabot

Troubleshooting the detection of vulnerable dependencies

O que há de novo

Advisory Database now includes an Unreviewed Advisories section

Secret scanning permissions can now be configured as part of custom repository roles

Improvements to the code scanning API

Exemplos de códigos

Search code examples:

Varredura de código CodeQL na Microsoft

Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.

CodeQLVarredura de códigoGitHub Actions

Varredura de código de CodeQL com Adversarial Robustness (ART)

Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.

CodeQLVarredura de códigoGitHub Actions

Política de segurança da Microsoft

Exemplo de política de segurança

Política de segurança

Política de segurança de Electron

Exemplo de política de segurança

Política de segurança

Consultoria de segurança para os Rails

Consultoria de segurança publicada para Rails para para o CVE-2020-15169.

Consultoria de segurança

Habilitar alertas de dependência e atualizações de segurança automaticamente

Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.

DependabotAlertasAtualizações de segurançaorganizaçãoScripts

Guias

Configurar atualizações de segurança do Dependabot

Você pode usar Atualizações de segurança do Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.

Habilitando e desabilitando as atualizações da versão do Dependabot

Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.

Setting up code scanning for a repository

You can set up Varredura de código by adding a workflow to your repository.

All Segurança do código docs

Primeiros passos com a segurança do código

GitHub security features

Securing your repository

Protegendo a sua organização

Adding a security policy to your repository

Manter segredos seguros com a digitalização de segredo

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

Managing alerts from secret scanning

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Automatically scanning your code for vulnerabilities and errors • 12 articles

Integrar com varredura de código • 3 articles

Usar a varredura de código do CodeQL com o seu sistema CI existente • 7 articles

Managing security advisories for vulnerabilities in your project

Sobre a divulgação coordenada de vulnerabilidades de segurança

Sobre os avisos de segurança do GitHub

Níveis de permissão para consultorias de segurança

Criar uma consultoria de segurança

Adicionar um colaborador a uma consultora de segurança

Proteger a sua cadeia de suprimentos de software

Entender sua cadeia de suprimentos de software • 3 articles

Manter suas dependências atualizadas automaticamente • 10 articles

Managing vulnerabilities in your project's dependencies • 9 articles

Visualizar alertas de segurança em repositórios na sua organização

About the security overview

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub

Entrar em contato com o suporte