Versão do artigo: Enterprise Server 2.17
Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server
Você pode conectar a sua instância do GitHub Enterprise Server ao GitHub Enterprise Cloud e habilitar os alertas de segurança para dependências vulneráveis nos repositórios na sua instância.
Sobre alertas de segurança para dependências vulneráveis no GitHub Enterprise Server
We use the following sources to add vulnerabilities to the GitHub Advisory Database:
- The National Vulnerability Database
- A combination of machine learning and human review to detect vulnerabilities in public commits on GitHub
- Security advisories on GitHub
- FriendsOfPHP Para obter mais informações, consulte "Sobre alertas de segurança para dependências vulneráveis".
Você pode conectar a sua instância do GitHub Enterprise Server ao GitHub.com, sincronizar os dados de vulnerabilidade com a sua instância e gerar alertas de segurança em repositórios com dependência vulnerável.
Depois de conectar o sua instância do GitHub Enterprise Server ao GitHub.com e habilitar os alertas de segurança para dependências vulneráveis, os dados de vulnerabilidade serão sincronizados do GitHub.com para a sua instância a cada hora. Também é possível sincronizar os dados de vulnerabilidade manualmente a qualquer momento. Nenhum código ou informações sobre o código da sua instância do GitHub Enterprise Server são carregados para o GitHub.com.
Ao receber informações sobre vulnerabilidades, a sua instância do GitHub Enterprise Server identificará os repositórios da sua instância que usam a versão afetada da dependência e enviará alertas de segurança para os proprietários e usuários com acesso administrativo nos repositórios em questão. É possível personalizar o recebimento dos alertas de segurança. For more information, see "About security alerts for vulnerable dependencies."
Habilitar alertas de segurança para dependências vulneráveis no GitHub Enterprise Server
Antes de habilitar os alertas de segurança para as dependências de vulnerabilidade na sua instância do GitHub Enterprise Server, conecte a sua instância do GitHub Enterprise Server ao GitHub.com. Para obter mais informações, consulte "Conectar o GitHub Enterprise Server ao GitHub Enterprise Cloud".
- Sign in to sua instância do GitHub Enterprise Server at
http(s)://HOSTNAME/login
. - No shell administrativo, habilite os alertas de segurança para dependências de vulnerabilidade na sua instância do GitHub Enterprise Server:
$ ghe-dep-graph-enable
- Volte para o GitHub Enterprise Server.
- In the upper-right corner of any page, click .
- In the left sidebar, click Enterprise.
- In the enterprise account sidebar, click Settings.
- In the left sidebar, click GitHub Connect.
- Em "Repositories can be scanned for vulnerabilities" (Verificar vulnerabilidades nos repositórios), use o menu suspenso e clique em Enabled (Habilitado).
Exibir dependências vulneráveis no GitHub Enterprise Server
Você pode exibir todas as vulnerabilidades na sua instância do GitHub Enterprise Server e sincronizar manualmente os dados de vulnerabilidade do GitHub.com para atualizar a lista.
- In the upper-right corner of any page, click .
- Na barra lateral esquerda, clique em Vulnerabilities (Vulnerabilidades).
- Para sincronizar os dados de vulnerabilidade, clique em Sync Vulnerabilities now (Sincronizar vulnerabilidades agora).