9.7 KiB
title, intro, versions, type, topics, ms.openlocfilehash, ms.sourcegitcommit, ms.translationtype, ms.contentlocale, ms.lasthandoff, ms.locfileid
| title | intro | versions | type | topics | ms.openlocfilehash | ms.sourcegitcommit | ms.translationtype | ms.contentlocale | ms.lasthandoff | ms.locfileid | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Recursos de segurança do GitHub | Uma visão geral das funcionalidades de segurança de {% data variables.product.prodname_dotcom %} |
|
overview |
|
fc2e4452e83245535c3d5f7ead70b1b23a5d874a | fb047f9450 |
HT | pt-BR | 09/11/2022 | 147881482 |
Sobre as funcionalidades de segurança de {% data variables.product.prodname_dotcom %}
{% data variables.product.prodname_dotcom %} tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. {% data reusables.advanced-security.security-feature-availability %}
O {% data variables.product.prodname_advisory_database %} contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. {% data reusables.security-advisory.link-browsing-advisory-db %}
Disponível para todos os repositórios
Política de segurança
Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, confira "Como adicionar uma política de segurança ao seu repositório".
{% ifversion fpt or ghec %}
Avisos de segurança
Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, confira "Sobre as {% data variables.product.prodname_security_advisories %}".
{% endif %} {% ifversion fpt or ghec or ghes > 3.2 %}
{% data variables.product.prodname_dependabot_alerts %} e atualizações de segurança
Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, confira "Sobre os {% data variables.product.prodname_dependabot_alerts %}" e "Sobre as {% data variables.product.prodname_dependabot_security_updates %}". {% endif %}
{% ifversion ghes < 3.3 or ghae %}
{% data variables.product.prodname_dependabot_alerts %}
{% data reusables.dependabot.dependabot-alerts-beta %}
Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, confira "Sobre os {% data variables.product.prodname_dependabot_alerts %}". {% endif %}
{% ifversion fpt or ghec or ghes > 3.2 %}
atualizações de versão de {% data variables.product.prodname_dependabot %}
Use {% data variables.product.prodname_dependabot %} para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para {% data variables.product.prodname_dependabot_security_updates %} levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, confira "Sobre as {% data variables.product.prodname_dependabot_version_updates %}". {% endif %}
Gráfico de dependências
O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.
Encontre o grafo de dependência na guia Insights do seu repositório. Para obter mais informações, confira "Sobre o grafo de dependência".
{% ifversion security-overview-displayed-alerts %}
Visão geral da segurança
A visão geral de segurança permite que você examine as configurações de segurança e os alertas, o que facilita a identificação dos repositórios e organizações em maior risco. Para obter mais informações, confira "Sobre a visão geral de segurança".
{% else %}
Visão geral de segurança para repositórios
A visão geral de segurança mostra quais funcionalidades de segurança estão habilitadas para o repositório e oferece a opção de configurar todas as funcionalidades de segurança disponíveis que não estejam habilitadas atualmente. {% endif %}
Disponível com {% data variables.product.prodname_GH_advanced_security %}
{% ifversion fpt %} Os recursos a seguir do {% data variables.product.prodname_GH_advanced_security %} estão disponíveis e são gratuitos para repositórios públicos no {% data variables.product.prodname_dotcom_the_website %}. As organizações que usam {% data variables.product.prodname_ghe_cloud %} com uma licença para {% data variables.product.prodname_GH_advanced_security %} podem usar o conjunto completo de funcionalidades em qualquer um dos seus repositórios. Para ver uma lista dos recursos disponíveis no {% data variables.product.prodname_ghe_cloud %}, confira a documentação do {% data variables.product.prodname_ghe_cloud %}.
{% elsif ghec %} Muitos recursos do {% data variables.product.prodname_GH_advanced_security %} estão disponíveis e são gratuitos para repositórios públicos no {% data variables.product.prodname_dotcom_the_website %}. As organizações de uma empresa com uma licença do {% data variables.product.prodname_GH_advanced_security %} podem usar as funcionalidades a seguir em todos os repositórios. {% data reusables.advanced-security.more-info-ghas %}
{% elsif ghes %} Os recursos do {% data variables.product.prodname_GH_advanced_security %} estão disponíveis para empresas com uma licença do {% data variables.product.prodname_GH_advanced_security %}. As funcionalidades são restritas aos repositórios pertencentes a uma organização. {% data reusables.advanced-security.more-info-ghas %}
{% elsif ghae %} Os recursos do {% data variables.product.prodname_GH_advanced_security %} estão disponíveis para os repositórios pertencentes a uma organização. {% data reusables.advanced-security.more-info-ghas %} {% endif %}
{% data variables.product.prodname_code_scanning_capc %}
Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, confira "Sobre a verificação de código".
{% ifversion fpt or ghec %}
{% data variables.product.prodname_secret_scanning_partner_caps %}
Detectar automaticamente segredos vazados em todos os repositórios públicos. {% data variables.product.company_short %} informa ao provedor de serviços relevante que o segredo pode estar comprometido. Para obter detalhes dos segredos e dos provedores de serviço compatíveis, confira "Padrões dos {% data variables.product.prodname_secret_scanning_caps %}". {% endif %}
{% ifversion ghec or ghes or ghae %}
{% data variables.product.prodname_secret_scanning_GHAS_caps %}
{% ifversion ghec %} Disponível apenas com uma licença do {% data variables.product.prodname_GH_advanced_security %}. {% endif %}
Detectar automaticamente tokens ou credenciais que foram verificados em um repositório. Você pode visualizar alertas para quaisquer segredos que {% data variables.product.company_short %} encontrar no seu código, para que você saiba quais tokens ou credenciais tratar como comprometidas. Para obter mais informações, confira "Sobre a verificação de segredos". {% endif %}
Análise de dependência
Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, confira "Sobre a revisão de dependência".
{% ifversion security-overview-displayed-alerts %}
{% elsif fpt %}
{% else %}
Visão geral de segurança para organizações{% ifversion ghes > 3.4 or ghae-issue-6199 %}, empresas{% endif %} e equipes
Revise a configuração de segurança e os alertas para sua organização e identifique os repositórios com maior risco. Para obter mais informações, confira "Sobre a visão geral de segurança". {% endif %}