Documentação de codificação segura
Crie segurança em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, localizar e corrigir vulnerabilidades automaticamente em sua base de código e evitar vazamentos de dados.
Comece por aqui
Recursos de segurança do GitHub
Uma visão geral dos recursos de segurança do GitHub
Guia de início rápido para proteger seu repositório
Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Popular
Sobre a avaliação de risco de segredo
Saiba por que é tão importante entender a exposição de sua organização a vazamentos de dados e como o relatório de secret risk assessment fornece uma visão geral do volume de vazamento de segredos da organização.
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Melhores práticas para evitar vazamentos de dados na sua organização
Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
Melhores práticas para corrigir alertas de segurança em escala
Diretrizes sobre como criar campanhas de segurança bem-sucedidas que incentivem a participação dos desenvolvedores e os ajudem a aumentar a compreensão sobre codificação segura.
Planejando uma avaliação do GitHub Advanced Security
Aproveite ao máximo sua avaliação para decidir se os produtos do Advanced Security atendem às suas necessidades de negócios.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Introdução à codificação segura
- Recursos de segurança do GitHub
- Guia de início rápido do Dependabot
- Guia de início rápido para proteger seu repositório
- Adicionar uma política de segurança a um repositório
- Alertas de segurança de auditoria
- Melhores práticas para evitar vazamentos de dados na sua organização
- Noções básicas sobre tipos de segredo do GitHub
Como proteger sua organização
- Introdução à proteção da sua organização em escala • 2 articles
- Habilitar recursos de segurança em sua organização • 5 articles
- Gerenciando a segurança da sua organização • 7 articles
- Noções básicas sobre a exposição de sua organização a segredos vazados • 4 articles
- Noções básicas sobre a exposição de sua organização a vulnerabilidades • 2 articles
- Como corrigir alertas de segurança em escala • 4 articles
- Solução de problemas de configurações de segurança • 3 articles
Manter segredos seguros com a digitalização de segredo
- Introdução à verificação de segredos • 4 articles
- Habilitando recursos de varredura secreta • 3 articles
- Gerenciar alertas da verificação de segredo • 5 articles
- Trabalhando com a verificação de segredos e a proteção de push • 6 articles
- Usando recursos avançados de varredura de segredos e proteção contra push • 5 articles
- Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot • 4 articles
- Solução de problemas da verificação de segredos e proteção de push • 1 articles
- Programa de parceria de verificação de segredos • 1 articles
Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
- Introdução à verificação de código • 2 articles
- Habilitar o exame de códigos • 3 articles
- Como criar configuração avançada para code scanning • 6 articles
- Como gerenciar alertas de verificação de código • 8 articles
- Gerenciar sua configuração de verificação de códigos • 18 articles
- Integrar com varredura de código • 4 articles
- Solucionar problemas da varredura de código • 21 articles
- Solução de problemas de uploads SARIF • 6 articles
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
- Ecossistemas compatíveis com o Dependabot • 2 articles
- Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot • 4 articles
- Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot • 4 articles
- Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot • 3 articles
- Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot • 5 articles
- Trabalhando com Dependabot • 10 articles
- Mantendo dependências em escala • 3 articles
- Solução de problemas do dependabot • 6 articles
Exibir informações de segurança para sua organização ou empresa
- Sobre a visão geral de segurança
- Exibir insights de segurança
- Avaliando a adoção de recursos de segurança
- Avaliando o risco de segurança do seu código
- Visão geral da filtragem de alertas na segurança
- Exportando dados da visão geral de segurança
- Exibindo métricas de alertas do Dependabot
- Exibir métricas para proteção por push para a verificação de segredos
- Visualizar métricas para alertas de pull request
- Revisando solicitações para bypass da proteção de push