Português do Brasil
Code security
- Get started
- Account and profile
- Authentication
- Repositories
- GitHub
- Enterprise administrators
- Billing and payments
- Organizations
- Code security
- Pull requests
- GitHub Issues
- GitHub Actions
- GitHub Codespaces
- GitHub Packages
- Search on GitHub
- Developers
- REST API
- GraphQL API
- GitHub CLI
- GitHub Discussions
- GitHub Sponsors
- Building communities
- GitHub Pages
- Education
- GitHub Desktop
- GitHub Support
- Atom
- Electron
- CodeQL
- npm
Free, Pro, & Team
Português do Brasil
Code security guides
Saiba mais sobre as diferentes maneiras que GitHub pode ajudar você a melhorar a segurança do seu código.
Corrigir e revelar uma vulnerabilidade de segurança
Usar consultores de segurança para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.Caminho de início- 1Visão Geral
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório. - 2Guia prático
Criar uma consultoria de segurança
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto. - 3Guia prático
Adicionar um colaborador a uma consultora de segurança
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você. - 4Guia prático
Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório. - 5Guia prático
Publicar uma consultoria de segurança
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto. - 6Guia prático
Editar uma consultoria de segurança
Você pode editar os metadados e a descrição de uma consultoria de segurança se precisar atualizar as informações ou corrigir erros. - 7Guia prático
Retirar uma consultoria de segurança
Você pode retirar uma consultoria de segurança que você publicou. - 8Guia prático
Remover um colaborador de uma consultoria de segurança
Ao remover um colaborador de uma consultoria de segurança, eles perdem acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Code security learning paths
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Obtenha pull requests para atualizar suas dependências vulneráveis
Configurar o Dependabot para criar pull requests quando novas vulnerabilidades forem relatadas.
Mantenha suas dependências atualizadas
Use o Dependabot para verificar novas versões e criar pull requests para atualizar suas dependências.
Explore e gerencie alertas de segurança
Saiba onde encontrar e resolver alertas de segurança.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
All Code security guides
Adicionar uma política de segurança ao repositório
Guia práticoVocê pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.
- Security policies
- Vulnerabilities
- Repositories
- Health
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sobre a varredura de segredo
Visão GeralO GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub faz a varredura de segredos dos seus repositórios.
- Secret scanning
- Advanced Security
- Repositories
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Rastreamento código de alerta em problemas que usam listas de tarefas
Guia práticoVocê pode adicionar alertas de digitalização de código a problemas usando a lista de tarefas. Isto facilita a criação de um plano de trabalho de desenvolvimento que inclui a fixação de alertas.
- Advanced Security
- Code scanning
- Alerts
- Repositories
- Issues
Sobre a varredura de código
Visão GeralVocê pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
- Advanced Security
- Code scanning
Ajude-nos a tornar esses documentos ótimos!
Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
Faça uma contribuição