Documentação de qualidade de código e segurança
Crie segurança e qualidade de código em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, evitar vazamentos de dados e localizar e corrigir automaticamente vulnerabilidades e problemas de integridade de código em sua base de código.
Comece por aqui
Recursos de segurança do GitHub
Uma visão geral dos recursos de segurança do GitHub
Guia de início rápido para proteger seu repositório
Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Popular
Sobre a segurança secreta com o GitHub
Saiba como as ferramentas de segurança do GitHub podem ajudá-lo a identificar, remediar e evitar vazamentos de segredos.
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Melhores práticas para evitar vazamentos de dados na sua organização
Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.
Práticas recomendadas para corrigir alertas de segurança em larga escala
Diretrizes sobre como criar campanhas de segurança bem-sucedidas que incentivem a participação dos desenvolvedores e os ajudem a aumentar a compreensão sobre codificação segura.
Planejando uma avaliação do GitHub Advanced Security
Saiba como se preparar para uma avaliação bem-sucedida do Advanced Security.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Configuração de atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Manter segredos seguros com a digitalização de segredo
- Introdução à verificação de segredos • 1 articles
- Habilitando recursos de varredura secreta • 4 articles
- Gerenciar alertas da verificação de segredo • 3 articles
- Trabalhando com a verificação de segredos e a proteção de push • 3 articles
- Usando recursos avançados de varredura de segredos e proteção contra push • 5 articles
- Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot • 2 articles
- Solução de problemas da verificação de segredos e proteção de push • 1 articles
- Programa de parceria de verificação de segredos
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
- Ecossistemas compatíveis com o Dependabot • 1 articles
- Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot • 2 articles
- Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot • 1 articles
- Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot • 2 articles
- Trabalhando com Dependabot • 5 articles
- Solução de problemas do dependabot • 3 articles
Exibir informações de segurança para sua organização ou empresa
- Exibir insights de segurança
- Avaliando a adoção de recursos de segurança
- Avaliando o risco de segurança do seu código
- Visão geral da filtragem de alertas na segurança
- Exportando dados da visão geral de segurança
- Exibindo métricas de alertas do Dependabot
- Exibir métricas para proteção por push para a verificação de segredos
- Visualizar métricas para alertas de pull request
- Revisando solicitações para bypass da proteção de push
- Revisão de solicitações de descarte de alerta
Tutoriais para segurança e qualidade de código
- Avaliação do GitHub Advanced Security • 5 articles
- Como proteger sua organização • 4 articles
- Remediate leaked secrets • 2 articles
- Secret scanning partner program
- Customize code scanning • 9 articles
- Implement supply chain best practices • 4 articles
- Gerenciar alertas e ameaças de segurança • 2 articles
- Improving the quality of your code • 3 articles
- Fixing reported vulnerabilities • 2 articles
