Code security guides

Saiba mais sobre as diferentes maneiras que GitHub pode ajudar você a melhorar a segurança do seu código.

Corrigir e divulgar uma vulnerabilidade de segurança
Uso de consultorias de segurança do repositório para corrigir de forma privada uma vulnerabilidade relatada e obter um CVE.
Iniciar roteiro de aprendizagem
1
Visão geral
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
2
Guia de instruções
Criando uma consultoria de segurança do repositório
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.
3
Guia de instruções
Adicionando um colaborador a uma consultoria de segurança de repositório
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você.
4
Guia de instruções
Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório.
5
Guia de instruções
Publicando uma consultoria de segurança do repositório
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.
6
Guia de instruções
Editando uma consultoria de segurança do repositório
Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros.
7
Guia de instruções
Retirando uma consultoria de segurança do repositório
Você pode retirar uma consultoria de segurança do repositório que você publicou.
8
Guia de instruções
Removendo um colaborador de uma consultoria de segurança de repositório
Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.

Code security learning paths

Os roteiros de aprendizagem são coleções de guias que ajudam a dominar um assunto específico.

Obter notificações para dependências inseguras

Configure o Dependabot para alertar sobre novas vulnerabilidades ou malware em suas dependências.

Iniciar roteiro de aprendizagem

Obtenha solicitações de pull para atualizar suas dependências vulneráveis

Configure o Dependabot para criar solicitações de pull quando novas vulnerabilidades forem relatadas.

Iniciar roteiro de aprendizagem

Mantenha suas dependências atualizadas

Use o Dependabot para verificar novas versões e criar solicitações de pull para atualizar suas dependências.

Iniciar roteiro de aprendizagem

Execute o exame de código com o GitHub Actions

Verifique seu branch padrão e cada solicitação de pull para manter seu repositório sem vulnerabilidades e erros.

Iniciar roteiro de aprendizagem

Execute o exame de código CodeQL na sua CI

Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para o exame de código do GitHub.

Iniciar roteiro de aprendizagem

Integrar com o exame de código

Faça o upload de resultados da análises de código de sistemas de terceiros para o GitHub usando o SARIF.

Iniciar roteiro de aprendizagem

Cadeia de suprimentos de ponta a ponta

Como considerar a proteção de suas contas de usuário, códigos e processos de criação.

Iniciar roteiro de aprendizagem

All Code security guides

Filtrar a lista de guias usando esses controles

68 guias encontradas

Corrigir e divulgar uma vulnerabilidade de segurança

Sobre a divulgação coordenada de vulnerabilidades de segurança

Criando uma consultoria de segurança do repositório

Adicionando um colaborador a uma consultoria de segurança de repositório

Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório

Publicando uma consultoria de segurança do repositório

Editando uma consultoria de segurança do repositório

Retirando uma consultoria de segurança do repositório

Removendo um colaborador de uma consultoria de segurança de repositório

Sobre alertas do Dependabot

Managing security and analysis settings for your repository

Viewing and updating Dependabot alerts

Configuring notifications for Dependabot alerts

About Dependabot security updates

Configuring Dependabot security updates

Configuring notifications for Dependabot alerts

Managing security and analysis settings for your repository

About Dependabot version updates

Configuring Dependabot version updates

Personalizando atualizações de dependências

Configuration options for the dependabot.yml file

Sobre a varredura de código

Setting up code scanning for a repository

Configuring code scanning

Configuring the CodeQL workflow for compiled languages

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

Fazendo a migração do executor CodeQL para a CLI do CodeQL

About integration with code scanning

Fazer o upload de arquivo SARIF para o GitHub

Suporte SARIF para a varredura de código

Verificação de código

Protegendo sua cadeia de suprimentos de ponta a ponta

Melhores práticas para proteger contas

Best practices for securing code in your supply chain

Práticas recomendadas para proteger seu sistema de compilação

Adicionar uma política de segurança a um repositório

GitHub security features

Como proteger sua organização

Securing your repository

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

Managing alerts from secret scanning

Protecting pushes with secret scanning