803 captures
16 Apr 2021 - 15 Jan 2026
Dec JAN Feb
29
2021 2022 2023
success
fail

About this capture

COLLECTED BY

Organization: Internet Archive

Focused crawls are collections of frequently-updated webcrawl data from narrow (as opposed to broad or wide) web crawls, often focused on a single domain or subdomain.

Collection: github.com

TIMESTAMPS

The Wayback Machine - http://web.archive.org/web/20220129223815/https://docs.github.com/pt/code-security
  
Skip to main content
GitHub Docs
All products
 Segurança do código
Introdução
Funcionalidades de segurança do GitHub
 Proteja seu repositório
 Proteger a sua organização
 Adicionar uma política de segurança
Varredura secreta
Sobre a varredura de segredo
 Parceiros de digitalização de segredo
Varredura de código

Scan code automatically
Sobre a varredura de código
 Alertas de triagem em pull requests
 Configurar varredura de código
 Manage alerts
 Rastrear alertas em problemas
 Configure code scanning
 Digitalização de código com CodeQL
 Recursos de hardware para CodeQL
 Configurar linguagens compiladas
 Solução de problemas no fluxo de trabalho do CodeQL
 Varredura de código em um contêiner
 Visualizar os registros de digitalização de código
Integrar com a verificação de código
Sobre a integração
 Upload a SARIF file
 SARIF support
Usar o CodeQL no sistema de CI
Varredura de código na sua CI
 Instalar a CLI do CodeQL
 Configurar a CLI do CodeQL
 Executar o executor do CodeQL
 Configure CodeQL runner
 Solução de problemas do CodeQL
 Fazendo a migração do executor do CodeQL
Consultorias de segurança
Divulgação coordenada
 Consultorias de segurança
 Níveis de permissão
 Criar consultorias
 Adicionar colaborador à consultoria
 Remover colaboradores
 Bifurcações privadas temporárias
 Publicar consultorias
 Editar consultorias
 Retirar consultorias
Segurança da cadeia de suprimento

Entenda sua cadeia de suprimentos
Gráfico de dependências
 Explorar dependências
 Revisão de dependência
Atualização automática de dependências
Atualizações de versão do Dependabot
 Atualizações do Dependabot.com
 Habilitar e desabilitar atualizações
 Listar dependências configuradas
 Gerenciar PRs do Dependabot
 Use Dependabot with Actions
 Gerenciar segredos criptografados
 Personalizar atualizações
 Opções de configuração
 Atualização automática de ações
Corrigir dependências vulneráveis
Dependências vulneráveis
 Procurar banco de dados consultivo
 Alertas do Dependabot
 Configurar notificações
 Atualizações de segurança do Dependabot
 Configurar atualizações de segurança
 Visualizar as dependências vulneráveis
 Detecção de solução de problemas
 Erros de solução de problemas
Visão geral da segurança
Sobre a visão geral de segurança
 Ver visão geral de segurança
 Filtrando alertas
 Guias para segurança do código
 Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Segurança do código
Free, Pro, & Team
Free, Pro, & Team
 Enterprise Cloud
 Enterprise Server 3.3
 Enterprise Server 3.2
 Enterprise Server 3.1
 Enterprise Server 3.0
 GitHub AE
Português do Brasil
English
  (Simplified Chinese)
  (Japanese)
 Español (Spanish)
 Português do Brasil (Portuguese)
 
 GitHub Docs
Segurança do código
Code security
Get started
 Account and profile
 Authentication
 Repositories
 GitHub
 Enterprise administrators
 Billing and payments
 Organizations
 Code security
 Pull requests
 GitHub Issues
 GitHub Actions
 GitHub Codespaces
 GitHub Packages
 Search on GitHub
 Developers
 REST API
 GraphQL API
 GitHub CLI
 GitHub Discussions
 GitHub Sponsors
 Building communities
 GitHub Pages
 Education
 GitHub Desktop
 GitHub Support
 Atom
 Electron
 CodeQL
 npm

Free, Pro, & Team
Free, Pro, & Team
 Enterprise Cloud
 Enterprise Server 3.3
 Enterprise Server 3.2
 Enterprise Server 3.1
 Enterprise Server 3.0
 GitHub AE

Português do Brasil
English
  (Simplified Chinese)
  (Japanese)
 Español (Spanish)
 Português do Brasil (Portuguese)
 


Segurança do código 

Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
 Visão Geral

Guias

View all 

Proteger o repositório

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Protegendo a sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Criar uma consultoria de segurança

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Popular

Sobre alertas para dependências vulneráveis
 Sobre a divulgação coordenada de vulnerabilidades de segurança
 Manter as suas ações atualizadas com o Dependabot
 Opções de configuração para atualizações de dependências
 Gerenciar segredos criptografados para o Dependabot
 Solução de problemas de detecção de dependências vulneráveis

O que há de novo

View all 
 GitHub Actions: Reusable workflows can be referenced locallynuary 25
 Secret scanning enterprise-level REST API
 View code scanning alerts across an organization

Exemplos de códigos


Varredura de código CodeQL na Microsoft

Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
 CodeQLVarredura de códigoGitHub Actions
/microsoft/opensource.microsoft.com/blob/main/.github/workflows/codeql-analysis.yml

Varredura de código de CodeQL com Adversarial Robustness (ART)

Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
 CodeQLVarredura de códigoGitHub Actions
/Trusted-AI/adversarial-robustness-toolbox/blob/main/.github/workflows/codeql-analysis.yml

Política de segurança da Microsoft

Exemplo de política de segurança
 Política de segurança
/microsoft/microsoft.github.io/blob/master/SECURITY.MD

Política de segurança de Electron

Exemplo de política de segurança
 Política de segurança
/electron/electron/blob/master/SECURITY.md

Consultoria de segurança para os Rails

Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
 Consultoria de segurança
/rails/rails/security/advisories/GHSA-cfjv-5498-mph5

Habilitar alertas de dependência e atualizações de segurança automaticamente

Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
 DependabotAlertasAtualizações de segurançaorganizaçãoScripts
/github/enable-security-alerts-sample

Guias

Configurar atualizações de segurança do Dependabot

Você pode usar Atualizações de segurança do Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.
@GitHub

Habilitando e desabilitando as atualizações da versão do Dependabot

Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
@GitHub

Configurar a varredura de código para um repositório

Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório.
@GitHub
 Explore guides 

All Segurança do código docs

Primeiros passos com a segurança do código

Funcionalidades de segurança do GitHub
 Proteger o repositório
 Protegendo a sua organização
 Adicionar uma política de segurança ao repositório

Manter segredos seguros com a digitalização de segredo

Sobre a varredura de segredo
 Parceiros de digitalização de segredo

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Automatically scanning your code for vulnerabilities and errors  12articles
 Integrar com varredura de código  3articles
 Usar a varredura de código do CodeQL com o seu sistema CI existente  7articles

Managing security advisories for vulnerabilities in your project

Sobre a divulgação coordenada de vulnerabilidades de segurança
 Sobre os avisos de segurança do GitHub
 Níveis de permissão para consultorias de segurança
 Criar uma consultoria de segurança
 Adicionar um colaborador a uma consultora de segurança
 Remover um colaborador de uma consultoria de segurança
 Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança
 Publicar uma consultoria de segurança
 Editar uma consultoria de segurança
 Retirar uma consultoria de segurança

Proteger a sua cadeia de suprimentos de software

Entender sua cadeia de suprimentos de software  3articles
 Manter suas dependências atualizadas automaticamente  10articles
 Gerenciar vulnerabilidades nas dependências de seu projeto  9articles

Visualizar alertas de segurança em repositórios na sua organização

Sobre a visão geral de segurança
 Visualizando a visão geral de segurança
 Filtrando alertas na visão geral de segurança

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.
 Faça uma contribuição
Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub
 Entrar em contato com o suporte
© 2022 GitHub, Inc.
 Termos
 Privacidade
 Segurança
 Status
 Ajuda
 Contato com a GitHub
 Preços
 API de desenvolvedor
 Treinamentos
 Blog
 Sobre