Documentação de qualidade de código e segurança
Crie segurança e qualidade de código em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, evitar vazamentos de dados e localizar e corrigir automaticamente vulnerabilidades e problemas de integridade de código em sua base de código.
Comece por aqui
Recursos de segurança do GitHub
Uma visão geral dos recursos de segurança do GitHub
Guia de início rápido para proteger seu repositório
Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.
Guia de início rápido do Dependabot
Localize e corrija dependências vulneráveis das quais você depende com Dependabot.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Popular
About secret security with GitHub
Learn how GitHub's security tools can help you identify, remediate, and prevent secret leaks.
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Best practices for preventing data leaks in your organization
Learn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
Best practices for fixing security alerts at scale
Guidance on how to create successful security campaigns that engage developers and help them grow their understanding of secure coding.
Planejando uma avaliação do GitHub Advanced Security
Saiba como se preparar para uma avaliação bem-sucedida do Advanced Security.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Avaliação do GitHub Advanced Security
- Planejando uma avaliação do GitHub Advanced Security
- Como configurar uma avaliação gratuita do GitHub Advanced Security
- Habilitar recursos de segurança em sua conta empresarial de avaliação
- Explorando a avaliação empresarial da GitHub Secret Protection
- Explorar a avaliação empresarial da GitHub Code Security
Documentação da Qualidade do Código do GitHub
- Introdução à Qualidade do Código do GitHub • 1 articles
- Guias de instruções para a Qualidade do Código do GitHub • 5 articles
- Referência para qualidade de código do GitHub • 3 articles
- Tutoriais para a Qualidade do Código do GitHub • 3 articles
- Uso responsável da Qualidade do Código do GitHub • 1 articles
Como proteger sua organização
- Introdução à proteção da sua organização em escala • 1 articles
- Habilitar recursos de segurança em sua organização • 5 articles
- Gerenciando a segurança da sua organização • 7 articles
- Noções básicas sobre a exposição de sua organização a segredos vazados • 8 articles
- Noções básicas sobre a exposição de sua organização a vulnerabilidades • 1 articles
- Como corrigir alertas de segurança em escala • 2 articles
- Solução de problemas de configurações de segurança • 3 articles
Manter segredos seguros com a digitalização de segredo
- Introdução à verificação de segredos • 1 articles
- Habilitando recursos de varredura secreta • 4 articles
- Gerenciar alertas da verificação de segredo • 4 articles
- Trabalhando com a verificação de segredos e a proteção de push • 4 articles
- Usando recursos avançados de varredura de segredos e proteção contra push • 5 articles
- Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot • 4 articles
- Solução de problemas da verificação de segredos e proteção de push • 1 articles
- Programa de parceria de verificação de segredos • 1 articles
Encontrar vulnerabilidades e erros de segurança no seu código com a digitalização de código
- Habilitar o exame de códigos • 2 articles
- Como criar configuração avançada para code scanning • 6 articles
- Como gerenciar alertas de verificação de código • 7 articles
- Gerenciar sua configuração de verificação de códigos • 6 articles
- Integrar com varredura de código • 3 articles
- Solucionar problemas da varredura de código • 21 articles
- Solução de problemas de uploads SARIF • 6 articles
- Referência para verificação de código • 1 articles
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
- Ecossistemas compatíveis com o Dependabot • 1 articles
- Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot • 2 articles
- Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot • 1 articles
- Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot • 2 articles
- Trabalhando com Dependabot • 5 articles
- Solução de problemas do dependabot • 3 articles
Exibir informações de segurança para sua organização ou empresa
- Exibir insights de segurança
- Avaliando a adoção de recursos de segurança
- Avaliando o risco de segurança do seu código
- Visão geral da filtragem de alertas na segurança
- Exportando dados da visão geral de segurança
- Exibindo métricas de alertas do Dependabot
- Exibir métricas para proteção por push para a verificação de segredos
- Visualizar métricas para alertas de pull request
- Revisando solicitações para bypass da proteção de push
- Revisão de solicitações de descarte de alerta