Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Documentação de codificação segura
Crie segurança em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, localizar e corrigir vulnerabilidades automaticamente em sua base de código e evitar vazamentos de dados.
Comece por aqui
Guia de início rápido para proteger seu repositório
Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.
Trabalhando com a verificação de segredos e a proteção de push
Evite o vazamento de dados confidenciais bloqueando pushes que contêm tokens e outros segredos.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar código vulnerável automaticamente.
Popular
Notas de versão
Informações detalhadas de todas as versões da versão atualmente selecionada de GitHub Enterprise Server.
Melhores práticas para evitar vazamentos de dados na sua organização
Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
Melhores práticas de manutenção de dependências
Diretrizes e recomendações para manter as dependências usadas, incluindo os produtos de segurança do GitHub que podem ser úteis.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar código vulnerável automaticamente.
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Configurando a versão das atualizações do Dependabot
Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
Introdução à codificação segura
- Recursos de segurança do GitHub
- Guia de início rápido do Dependabot
- Guia de início rápido para proteger seu repositório
- Guia de início rápido da proteção da sua organização
- Adicionar uma política de segurança a um repositório
- Alertas de segurança de auditoria
- Melhores práticas para evitar vazamentos de dados na sua organização
- Noções básicas sobre tipos de segredo do GitHub
Adotando o GitHub Advanced Security em escala
- Introdução à adoção do GitHub Advanced Security em escala
- Fase 1: Alinhar a estratégia de distribuição e as metas
- Fase 2: Preparo para a habilitação em escala
- Fase 3: Programas piloto
- Fase 4: Criar a documentação interna
- Fase 5: Distribuição e exame de segredos em escala
- Fase 6: Distribuição e exame de segredos em escala
Manter segredos seguros com a digitalização de segredo
- Introdução à verificação de segredos • 3 articles
- Habilitando recursos de varredura secreta • 2 articles
- Gerenciar alertas da verificação de segredo • 5 articles
- Trabalhando com a verificação de segredos e a proteção de push • 3 articles
- Usando recursos avançados de varredura de segredos e proteção contra push • 4 articles
- Solução de problemas da verificação de segredos e proteção de push • 1 articles
Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
- Introdução à verificação de código • 2 articles
- Habilitar o exame de códigos • 3 articles
- Como criar configuração avançada para code scanning • 6 articles
- Como gerenciar alertas de verificação de código • 4 articles
- Gerenciar sua configuração de verificação de códigos • 15 articles
- Integrar com varredura de código • 4 articles
- Solucionar problemas da varredura de código • 19 articles
- Solução de problemas de uploads SARIF • 6 articles
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
- Ecossistemas compatíveis com o Dependabot • 2 articles
- Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot • 4 articles
- Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot • 4 articles
- Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot • 3 articles
- Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot • 5 articles
- Trabalhando com Dependabot • 6 articles
- Mantendo dependências em escala • 2 articles
- Solução de problemas do dependabot • 6 articles
Exibir informações de segurança para sua organização ou empresa
- Sobre a visão geral de segurança
- Exibir insights de segurança
- Avaliando a adoção de recursos de segurança
- Avaliando o risco de segurança do seu código
- Visão geral da filtragem de alertas na segurança
- Como habilitar recursos de segurança para vários repositórios
- Exibir métricas para proteção por push para a verificação de segredos