Sobre as funcionalidades de segurança de GitHub
GitHub tem funcionalidades de segurança que ajudam a manter códigos e segredos seguros nos repositórios e entre organizações. Some features are available for all repositories. Additional features are available to enterprises that use Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
O Banco de Dados Consultivo GitHub contém uma lista de vulnerabilidades de segurança que você pode visualizar, pesquisar e filtrar. For more information about advisory data, see "Browsing security vulnerabilities in the Banco de Dados Consultivo GitHub" in the GitHub.com documentation.
Disponível para todos os repositórios
Alertas do Dependabot
Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
Gráfico de dependências
O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.
Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".
Disponível com Segurança Avançada GitHub
Segurança Avançada GitHub features are available for enterprises with a license for Segurança Avançada GitHub. The features are restricted to repositories owned by an organization. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
Varredura de código
Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".
Varredura secreta
Detectar automaticamente tokens ou credenciais que foram verificados em um repositório. Você pode ver qualquer segredo que GitHub encontrou no seu código. Você deve tratar os tokens ou credenciais que foram verificados no repositório como comprometidos. Para obter mais informações, consulte "Sobre a digitalização de segredo".