Documentação de codificação segura
Crie segurança em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, localizar e corrigir vulnerabilidades automaticamente em sua base de código e evitar vazamentos de dados.
Comece por aqui
Recursos de segurança do GitHub
Uma visão geral dos recursos de segurança do GitHub
Guia de início rápido para proteger seu repositório
Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Popular
Sobre a avaliação de risco de segredo
Saiba por que é tão importante entender a exposição de sua organização a vazamentos de dados e como o relatório de secret risk assessment fornece uma visão geral do volume de vazamento de segredos da organização.
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Melhores práticas para evitar vazamentos de dados na sua organização
Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
Melhores práticas para corrigir alertas de segurança em escala
Diretrizes sobre como criar campanhas de segurança bem-sucedidas que incentivem a participação dos desenvolvedores e os ajudem a aumentar a compreensão sobre codificação segura.
Planejando uma avaliação do GitHub Advanced Security
Saiba como se preparar para uma avaliação bem-sucedida do Advanced Security.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Introdução à codificação segura
- Recursos de segurança do GitHub
- Guia de início rápido do Dependabot
- Guia de início rápido para proteger seu repositório
- Adicionar uma política de segurança a um repositório
- Alertas de segurança de auditoria
- Melhores práticas para evitar vazamentos de dados na sua organização
- Noções básicas sobre tipos de segredo do GitHub
Avaliação do GitHub Advanced Security
- Planejando uma avaliação do GitHub Advanced Security
- Como configurar uma avaliação gratuita do GitHub Advanced Security
- Habilitar recursos de segurança em sua conta empresarial de avaliação
- Explorando a avaliação empresarial da GitHub Secret Protection
- Explorar a avaliação empresarial da GitHub Code Security
Adotando o GitHub Advanced Security em escala
- Introdução à adoção do GitHub Advanced Security em escala
- Fase 1: Alinhar a estratégia de distribuição e as metas
- Fase 2: Preparo para a habilitação em escala
- Fase 3: Programas piloto
- Fase 4: Criar a documentação interna
- Fase 5: Distribuição e exame de segredos em escala
- Fase 6: Distribuição e exame de segredos em escala
Como proteger sua organização
- Introdução à proteção da sua organização em escala • 2 articles
- Habilitar recursos de segurança em sua organização • 5 articles
- Gerenciando a segurança da sua organização • 7 articles
- Noções básicas sobre a exposição de sua organização a segredos vazados • 6 articles
- Noções básicas sobre a exposição de sua organização a vulnerabilidades • 3 articles
- Como corrigir alertas de segurança em escala • 4 articles
- Solução de problemas de configurações de segurança • 3 articles
Manter segredos seguros com a digitalização de segredo
- Introdução à verificação de segredos • 4 articles
- Habilitando recursos de varredura secreta • 3 articles
- Gerenciar alertas da verificação de segredo • 5 articles
- Trabalhando com a verificação de segredos e a proteção de push • 6 articles
- Usando recursos avançados de varredura de segredos e proteção contra push • 5 articles
- Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot • 4 articles
- Solução de problemas da verificação de segredos e proteção de push • 1 articles
- Programa de parceria de verificação de segredos • 1 articles
Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
- Introdução à verificação de código • 2 articles
- Habilitar o exame de códigos • 3 articles
- Como criar configuração avançada para code scanning • 6 articles
- Como gerenciar alertas de verificação de código • 8 articles
- Gerenciar sua configuração de verificação de códigos • 18 articles
- Integrar com varredura de código • 4 articles
- Solucionar problemas da varredura de código • 21 articles
- Solução de problemas de uploads SARIF • 6 articles
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
- Ecossistemas compatíveis com o Dependabot • 2 articles
- Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot • 4 articles
- Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot • 4 articles
- Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot • 3 articles
- Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot • 5 articles
- Trabalhando com Dependabot • 10 articles
- Mantendo dependências em escala • 3 articles
- Solução de problemas do dependabot • 6 articles
Exibir informações de segurança para sua organização ou empresa
- Sobre a visão geral de segurança
- Exibir insights de segurança
- Avaliando a adoção de recursos de segurança
- Avaliando o risco de segurança do seu código
- Visão geral da filtragem de alertas na segurança
- Exportando dados da visão geral de segurança
- Exibindo métricas de alertas do Dependabot
- Exibir métricas para proteção por push para a verificação de segredos
- Visualizar métricas para alertas de pull request
- Revisando solicitações para bypass da proteção de push