Enterprise Server 3.21 está disponível no momento como versão candidata a lançamento.

GitHub recursos de segurança

Uma visão geral dos recursos de segurança do GitHub.

Neste artigo

Sobre GitHub os recursos de segurança

GitHubOs recursos de segurança ajudam a manter seu código e segredos seguros em repositórios e em todas as organizações.

  • Alguns recursos estão disponíveis para todos os repositórios por padrão.
  • Recursos adicionais estão disponíveis para empresas que compram um GitHub Advanced Security produto:

Disponível para todos os GitHub planos

Os recursos de segurança a seguir estão disponíveis para uso, independentemente do GitHub plano em que você está. Você não precisa comprar GitHub Secret Protection or GitHub Code Security para usar esses recursos.

Política de segurança

Facilite o acesso dos seus usuários para relatar confidencialmente vulnerabilidades de segurança que encontraram no seu repositório. Para saber mais, confira Adding a security policy to your repository.

Grafo de dependência

O gráfico de dependências permite explorar os ecossistemas e pacotes dos quais o repositório depende e os repositórios e pacotes que dependem do seu repositório.

Encontre o grafo de dependência na guia Insights do seu repositório. Para saber mais, confira Dependency graph.

SBOM (lista de materiais de software)

Você pode exportar o grafo de dependência de seu repositório como uma SBOM (lista de materials de software) compatível com SPDX. Para saber mais, confira Exporting a software bill of materials for your repository.

GitHub Advisory Database

O GitHub Advisory Database contém uma lista selecionada de vulnerabilidades de segurança que você pode exibir, pesquisar e filtrar. Para saber mais, confira Browsing security advisories in the GitHub Advisory Database.

Dependabot alerts e atualizações de segurança

Ver alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e escolher se deseja gerar pull requests para atualizar essas dependências automaticamente. Para saber mais, confira Dependabot alerts e Dependabot security updates.

Você também pode usar padrões pré-definidos Regras de triagem automática do Dependabot curados por GitHub para filtrar automaticamente uma quantidade substancial de falsos positivos.

Para obter uma visão geral dos diferentes recursos oferecidos pelo Dependabot e instruções sobre como começar, confira Dependabot quickstart guide.

Dependabot version updates

Use Dependabot para gerar solicitações de pull automaticamente para manter suas dependências atualizadas. Isso ajuda a reduzir a exposição a versões mais antigas de dependências. O uso de versões mais recentes facilita a aplicação de patches se as vulnerabilidades de segurança forem descobertas e também facilita Dependabot security updates a criação de solicitações de pull com êxito para atualizar dependências vulneráveis. Você também pode personalizar Dependabot version updates para simplificar a integração deles aos seus repositórios. Para saber mais, confira Dependabot version updates.

Conjuntos de regras do repositório

Imponha padrões de código, segurança e conformidade consistentes entre branches e marcas. Para saber mais, confira Sobre os conjuntos de regras.

Disponível com GitHub Secret Protection

Para contas em GitHub Enterprise Server, você pode acessar recursos de segurança adicionais ao comprar GitHub Secret Protection.

GitHub Secret Protection inclui recursos que ajudam você a detectar e evitar vazamentos de credenciais e espalhamento de segredos, como secret scanning para detectar credenciais codificadas e proteção por push para bloqueá-las antes de chegarem ao repositório.

Esses recursos estão disponíveis para todos os tipos de repositório.

Verificação secreta

Detecte automaticamente credenciais codificadas que foram verificadas em um repositório. Você pode visualizar alertas para todos os segredos que GitHub encontra em seu código, na guia Security do repositório, para que possa responder rapidamente a vazamentos de credenciais. Para saber mais, confira Secret scanning.

Proteção por push

A proteção por push examina proativamente seu código e qualquer código de colaboradores de repositório em busca de segredos codificados durante o processo de push e bloqueia o push se algum vazamento de credencial for detectado. Se um colaborador ignorar o bloqueio, um alerta será gerado. Para saber mais, confira Push protection.

Bypass delegado para proteção de push

O bypass delegado para proteção por push permite gerenciar quais indivíduos, papéis e equipes:

  • Pode ignorar a proteção por push
  • Estão isentos da proteção de push
  • Pode examinar solicitações de exceção de outros colaboradores

Para saber mais, confira Delegated bypass for push protection.

Padrões personalizados

Você pode definir padrões personalizados para identificar segredos que não são detectados pelos padrões padrão com suporte secret scanning, como padrões internos à sua organização. Para saber mais, confira Defining custom patterns for secret scanning.

Visão geral da segurança

A visão geral de segurança permite que você analise o cenário geral de segurança da sua organização, exiba tendências e outros insights e gerencie configurações de segurança, facilitando o monitoramento do status de segurança da sua organização e a identificação dos repositórios e das organizações de maior risco. Para saber mais, confira Security overview.

Disponível com GitHub Code Security

Para contas em GitHub Enterprise Server, você pode acessar recursos de segurança adicionais ao comprar GitHub Code Security.

GitHub Code Security inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium Dependabot e revisão de dependência.

Esses recursos estão disponíveis para todos os tipos de repositório.

Code scanning

Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para saber mais, confira Code scanning.

CodeQL CLI

Execute CodeQL processos localmente em projetos de software ou para gerar code scanning resultados para o envio para GitHub. Para saber mais, confira CodeQL CLI.

Regras de triagem automática personalizadas para Dependabot

Ajudar a gerenciar em escala seus dados Dependabot alerts. Com regras de triagem automática personalizadas você tem controle sobre os alertas que deseja ignorar, adiar ou acionar uma atualização de segurança para. Dependabot. Para saber mais, confira Dependabot alerts e Customizing auto-triage rules to prioritize Dependabot alerts.

Análise de dependência

Mostre o impacto completo das alterações nas dependências e veja detalhes de qualquer versão vulnerável antes de fazer merge de um pull request. Para saber mais, confira Dependency review.

Visão geral da segurança

A visão geral de segurança permite que você analise o cenário geral de segurança da sua organização, exiba tendências e outros insights e gerencie configurações de segurança, facilitando o monitoramento do status de segurança da sua organização e a identificação dos repositórios e das organizações de maior risco. Para saber mais, confira Security overview.

Leitura adicional