7.0 KiB
title, intro, versions, type, topics
| title | intro | versions | type | topics | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Funcionalidades de segurança do GitHub | Uma visão geral das funcionalidades de segurança de {% data variables.product.prodname_dotcom %} |
|
overview |
|
Sobre as funcionalidades de segurança de {% data variables.product.prodname_dotcom %}
{% data variables.product.prodname_dotcom %} tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Algumas funcionalidades estão disponíveis para todos os repositórios e outras estão disponíveis apenas {% if currentVersion == "free-pro-team@latest" %}para repositórios públicos e repositórios {% endif %}com uma licença de {% data variables.product.prodname_GH_advanced_security %}.
O {% data variables.product.prodname_advisory_database %} contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. {% data reusables.security-advisory.link-browsing-advisory-db %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" %}
Disponível para todos os repositórios
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@3.0" or currentVersion == 'github-ae@next' %}
Política de segurança
Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório". {% endif %}
{% if currentVersion == "free-pro-team@latest" %}
Consultorias de segurança
Discute em particular e corrige vulnerabilidades de segurança no código do seu repositório. Em seguida, você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade e incentivar os integrantes da comunidade a atualizá-la. Para obter mais informações, consulte "Sobre {% data variables.product.prodname_security_advisories %}".
{% data variables.product.prodname_dependabot_alerts %} e atualizações de segurança
Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para obter mais informações, consulte "Sobre alertas de dependências vulneráveis e "Sobre {% data variables.product.prodname_dependabot_security_updates %}". {% endif %}
{% if currentVersion ver_gt "enterprise-server@2.22" %}
{% data variables.product.prodname_dependabot_alerts %}
Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis" {% endif %}
{% if currentVersion == "free-pro-team@latest" %}
atualizações de versão de {% data variables.product.prodname_dependabot %}
Use {% data variables.product.prodname_dependabot %} para levantar automaticamente os pull requests a fim de manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. Usar versões mais recentes facilita a aplicação de patches, caso as vulnerabilidades de segurança sejam descobertas e também torna mais fácil para {% data variables.product.prodname_dependabot_security_updates %} levantar, com sucesso, os pull requests para atualizar as dependências vulneráveis. Para obter mais informações, consulte "Sobre o {% data variables.product.prodname_dependabot_version_updates %}". {% endif %}
Gráfico de dependências
O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.
Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência". {% endif %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" or currentVersion == "github-ae@latest" %}
Disponível {% if currentVersion == "free-pro-team@latest" %}para repositórios públicos e para repositórios {% endif %}com {% data variables.product.prodname_advanced_security %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" %} Essas funcionalidades estão disponíveis {% if currentVersion == "free-pro-team@latest" %}para todos os repositórios públicos e para repositórios privados pertencentes a organizações com {% else %}se você tiver {% endif %}uma licença de {% data variables.product.prodname_advanced_security %}. {% data reusables.advanced-security.more-info-ghas %} {% endif %}
Alertas de {% data variables.product.prodname_code_scanning_capc %}
Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".
Alertas de {% data variables.product.prodname_secret_scanning_caps %}
{% if currentVersion == "free-pro-team@latest" %}Para repositórios privados, veja {% else %}Visualizar {% endif %}qualquer segredo que {% data variables.product.prodname_dotcom %} encontrou no seu código. Você deve tratar os tokens ou credenciais verificados no repositório como comprometidos. Para obter mais informações, consulte "Sobre a varredura de segredos."
{% endif %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@3.1" %}
Revisão de dependência
Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências". {% endif %}