803 captures
16 Apr 2021 - 15 Jan 2026
Dec JAN Feb
10
2021 2022 2023
success
fail

About this capture

COLLECTED BY

Organization: Internet Archive

Focused crawls are collections of frequently-updated webcrawl data from narrow (as opposed to broad or wide) web crawls, often focused on a single domain or subdomain.

Collection: github.com

TIMESTAMPS

The Wayback Machine - http://web.archive.org/web/20220110224929/https://docs.github.com/pt/code-security
  
GitHub Docs
All products
 Segurança do código
Introdução
GitHub security features
 Secure your repository
 Secure your organization
 Add a security policy
Varredura secreta
About secret scanning
 Configure secret scans
 Define custom patterns
 Manage secret alerts
Varredura de código

Scan code automatically
Sobre a varredura de código
 Triage alerts in pull requests
 Set up code scanning
 Manage alerts
 Track alerts in issues
 Configure code scanning
 Code scanning with CodeQL
 Hardware resources for CodeQL
 Configure compiled languages
 Troubleshoot CodeQL workflow
 Varredura de código in a container
 View code scanning logs
Integrar com a verificação de código
Sobre a integração
 Upload a SARIF file
 SARIF support
Usar o CodeQL no sistema de CI
Code scanning in your CI
 Install CodeQL CLI
 Configure CodeQL CLI
 Run CodeQL runner
 Configure CodeQL runner
 Solução de problemas do CodeQL
 Migrating from the CodeQL runner
Consultorias de segurança
Divulgação coordenada
 Consultorias de segurança
 Níveis de permissão
 Criar consultorias
 Adicionar colaborador à consultoria
 Remover colaboradores
 Bifurcações privadas temporárias
 Publicar consultorias
 Editar consultorias
 Retirar consultorias
Segurança da cadeia de suprimento

Entenda sua cadeia de suprimentos
Dependency graph
 Explorar dependências
 Revisão de dependência
Atualização automática de dependências
Atualizações de versão do Dependabot
 Atualizações do Dependabot.com
 Habilitar e desabilitar atualizações
 Listar dependências configuradas
 Gerenciar PRs do Dependabot
 Use Dependabot with actions
 Gerenciar segredos criptografados
 Personalizar atualizações
 Opções de configuração
 Atualização automática de ações
Fix vulnerable dependencies
Dependências vulneráveis
 Browse Advisory Database
 Dependabot alerts
 Configuring notifications
 Dependabot security updates
 Configurar atualizações de segurança
 View vulnerable dependencies
 Troubleshoot detection
 Erros de solução de problemas
Visão geral da segurança
About security overview
 Guides for code security
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Segurança do código
Free, Pro, & Team
Free, Pro, & Team
 Enterprise Cloud
 Enterprise Server 3.3
 Enterprise Server 3.2
 Enterprise Server 3.1
 Enterprise Server 3.0
 GitHub AE
Português do Brasil
English
  (Simplified Chinese)
  (Japanese)
 Español (Spanish)
 Português do Brasil (Portuguese)
 
 GitHub Docs
Segurança do código
Code security
Get started
 Account and profile
 Authentication
 Repositories
 GitHub
 Enterprise administrators
 Billing and payments
 Organizations
 Code security
 Pull requests
 GitHub Issues
 GitHub Actions
 GitHub Codespaces
 GitHub Packages
 Search on GitHub
 Developers
 REST API
 GraphQL API
 GitHub CLI
 GitHub Discussions
 GitHub Sponsors
 Building communities
 GitHub Pages
 Education
 GitHub Desktop
 Atom
 Electron
 CodeQL
 npm

Free, Pro, & Team
Free, Pro, & Team
 Enterprise Cloud
 Enterprise Server 3.3
 Enterprise Server 3.2
 Enterprise Server 3.1
 Enterprise Server 3.0
 GitHub AE

Português do Brasil
English
  (Simplified Chinese)
  (Japanese)
 Español (Spanish)
 Português do Brasil (Portuguese)
 

Segurança do código 

Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
 Visão Geral

Guias

View all 

Securing your repository

You can use a number of GitHub features to help keep your repository secure.

Securing your organization

You can use a number of GitHub features to help keep your organization secure.

Criar uma consultoria de segurança

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Popular

About alerts for vulnerable dependencies

Sobre a divulgação coordenada de vulnerabilidades de segurança

Manter as suas ações atualizadas com o Dependabot

Opções de configuração para atualizações de dependências

Gerenciar segredos criptografados para o Dependabot

Troubleshooting the detection of vulnerable dependencies

O que há de novo

View all 

Advisory Database now includes an Unreviewed Advisories section


Secret scanning permissions can now be configured as part of custom repository roles


Improvements to the code scanning API


Exemplos de códigos



Varredura de código CodeQL na Microsoft

Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
 CodeQLVarredura de códigoGitHub Actions
/microsoft/opensource.microsoft.com/blob/main/.github/workflows/codeql-analysis.yml

Varredura de código de CodeQL com Adversarial Robustness (ART)

Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
 CodeQLVarredura de códigoGitHub Actions
/Trusted-AI/adversarial-robustness-toolbox/blob/main/.github/workflows/codeql-analysis.yml

Política de segurança da Microsoft

Exemplo de política de segurança
 Política de segurança
/microsoft/microsoft.github.io/blob/master/SECURITY.MD

Política de segurança de Electron

Exemplo de política de segurança
 Política de segurança
/electron/electron/blob/master/SECURITY.md

Consultoria de segurança para os Rails

Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
 Consultoria de segurança
/rails/rails/security/advisories/GHSA-cfjv-5498-mph5

Habilitar alertas de dependência e atualizações de segurança automaticamente

Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
 DependabotAlertasAtualizações de segurançaorganizaçãoScripts
/github/enable-security-alerts-sample

Guias

Configurar atualizações de segurança do Dependabot

Você pode usar Atualizações de segurança do Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.
@GitHub

Habilitando e desabilitando as atualizações da versão do Dependabot

Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
@GitHub

Setting up code scanning for a repository

You can set up Varredura de código by adding a workflow to your repository.
@GitHub
 Explore guides 

All Segurança do código docs

Primeiros passos com a segurança do código

GitHub security features
 Securing your repository
 Securing your organization
 Adding a security policy to your repository

Manter segredos seguros com a digitalização de segredo

About secret scanning
 Configuring secret scanning for your repositories
 Defining custom patterns for secret scanning
 Managing alerts from secret scanning

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Automatically scanning your code for vulnerabilities and errors  12articles
 Integrar com varredura de código  3articles
 Usar a varredura de código do CodeQL com o seu sistema CI existente  7articles

Managing security advisories for vulnerabilities in your project

Sobre a divulgação coordenada de vulnerabilidades de segurança
 Sobre os avisos de segurança do GitHub
 Níveis de permissão para consultorias de segurança
 Criar uma consultoria de segurança
 Adicionar um colaborador a uma consultora de segurança
 Remover um colaborador de uma consultoria de segurança
 Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança
 Publicar uma consultoria de segurança
 Editar uma consultoria de segurança
 Retirar uma consultoria de segurança

Proteger a sua cadeia de suprimentos de software

Entender sua cadeia de suprimentos de software  3articles
 Manter suas dependências atualizadas automaticamente  10articles
 Managing vulnerabilities in your project's dependencies  9articles

Visualizar alertas de segurança em repositórios na sua organização

About the security overview

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
 Faça uma contribuição
Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub
 Entrar em contato com o suporte
© 2022 GitHub, Inc.
 Termos
 Privacidade
 Segurança
 Status
 Ajuda
 Contato com a GitHub
 Preços
 API de desenvolvedor
 Treinamentos
 Blog
 Sobre