Documentação de codificação segura

Crie segurança em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, localizar e corrigir vulnerabilidades automaticamente em sua base de código e evitar vazamentos de dados.

Visão geral

Comece por aqui

Guia de início rápido para proteger seu repositório
Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
Trabalhando com a verificação de segredos e a proteção de push
Evite o vazamento de dados confidenciais bloqueando pushes que contêm tokens e outros segredos.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar código vulnerável automaticamente.

Guias

Todos os documentos de Codificação segura

Introdução à codificação segura

Adoção do GitHub Advanced Security em escala

Como proteger sua organização

Manter segredos seguros com a digitalização de segredo

Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código

Usar a CLI do CodeQL para proteger códigos

Usar o CodeQL dentro do Visual Studio Code

Trabalhar com avisos de segurança

Trabalhar com avisos de segurança global do Banco de Dados de Avisos do GitHub • 4 articles

Documentação de codificação segura

Comece por aqui

Guia de início rápido para proteger seu repositório

Trabalhando com a verificação de segredos e a proteção de push

Guia de início rápido do Dependabot

Como definir a configuração padrão da verificação de código

Popular

Notas de versão

Melhores práticas para evitar vazamentos de dados na sua organização

Melhores práticas de manutenção de dependências

Guias

Habilitando recursos de varredura secreta

Como definir a configuração padrão da verificação de código

Configurando as atualizações de segurança do Dependabot

Configurando a versão das atualizações do Dependabot