Esta versão do GitHub Enterprise foi descontinuada em 2022-02-16. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.
Code security guides
Saiba mais sobre as diferentes maneiras que GitHub Enterprise Server pode ajudar você a melhorar a segurança do seu código.
Execute digitalização de código com GitHub Actions
Verifique seu branch padrão e cada pull request para manter vulnerabilidades e erros fora do repositório.Start learning path- 1Visão Geral
Sobre a varredura de código
Você pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub. - 2Guia prático
Configurar a varredura de código para um repositório
Você pode configurar Varredura de código adicionando um fluxo de trabalho ao seu repositório. - 3Guia prático
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guia prático
Configurar o fluxo de trabalho do CodeQL para linguagens compiladas
Você pode configurar como o GitHub usa o Fluxo de trabalho de análise do CodeQL para varrer o código escrito em linguagens compiladas para obter vulnerabilidades e erros. - 5Guia prático
Executar a varredura de código CodeQL em um contêiner
Você pode executar Varredura de código em um contêiner garantindo que todos os processos sejam executados no mesmo container. - 6Guia prático
Solucionar problemas no fluxo de trabalho do CodeQL
Se você estiver tendo problemas com Varredura de código, você usar estas dicas para resolver problemas.
Code security learning paths
Obter notificações para dependências vulneráveis
Configure o Dependabot para alertá-lo sobre novas vulnerabilidades nas suas dependências.
Escanear em busca de segredos
Configure a varredura de segredo para evitar verificações acidentais de tokens, senhas e outros segredos do seu repositório.
Execute a varredura de código CodeQL na sua CI
Configure o CodeQL dentro da sua CI existente e faça o upload dos resultados para a varredura de código do GitHub.
Integrar com a verificação de código
Fazer o upload de resultados da análise de código de sistemas de terceiros para o GitHub usando o SARIF.
All Code security guides
Funcionalidades de segurança do GitHub
Visão GeralUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protegendo a sua organização
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Proteger o repositório
Guia práticoVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sobre a varredura de segredo
Visão GeralO GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
- Secret scanning
- Advanced Security
Configurar a varredura de segredo para os seus repositórios
Guia práticoVocê pode configurar como GitHub faz a varredura de segredos dos seus repositórios.
- Secret scanning
- Advanced Security
- Repositories
Gerenciando alertas do escaneamento secreto
Guia práticoVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Parceiros de digitalização de segredo
ReferênciaLista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
- Secret scanning
- Advanced Security
Sobre a varredura de código
Visão GeralVocê pode usar Varredura de código para encontrar vulnerabilidades e erros de segurança no código do seu projeto no GitHub.
- Advanced Security
- Code scanning
About code scanning alerts
Visão GeralLearn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.
- Advanced Security
- Code scanning
- CodeQL