Code security guides
Learn about the different ways that GitHub can help you improve your code's security.
Fix and disclose a security vulnerability
Using repository security advisories to privately fix a reported vulnerability and get a CVE.Start learning path- 1Overview
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório. - 2Overview
Sobre o banco de dados de avisos do GitHub
O GitHub Advisory Database contém uma lista de vulnerabilidades de segurança e conhecidas e malwares, agrupados em duas categorias: avisos examinados pelo GitHub e avisos não examinados. - 3Overview
Sobre os avisos de segurança global
Os alertas globais de segurança estão no GitHub Advisory Database, uma coleção de CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto. É possível contribuir para melhorar os avisos globais. - 4Overview
Sobre os avisos de segurança do repositório
Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório. - 5How-to guide
Best practices for writing repository security advisories
When you create or edit security advisories, the information you provide is easier for other users to understand when you specify the ecosystem, package name, and affected versions using the standard formats. - 6How-to guide
Como relatar de modo privado uma vulnerabilidade de segurança
Alguns repositórios públicos configuram avisos de segurança para que qualquer pessoa possa relatar vulnerabilidades de segurança de modo direto e privado aos mantenedores. - 7How-to guide
Gerenciar vulnerabilidades de segurança relatadas privadamente
Os responsáveis pela manutenção dos repositórios podem gerenciar vulnerabilidades de segurança relatadas de maneira privada por pesquisadores de segurança com relação a repositórios em que há relatórios privados de vulnerabilidade habilitados. - 8How-to guide
Configuring private vulnerability reporting for a repository
Owners and administrators of public repositories can allow security researchers to report vulnerabilities securely in the repository by enabling private vulnerability reporting. - 9How-to guide
Configuring private vulnerability reporting for an organization
Organization owners and security managers can allow security researchers to report vulnerabilities securely in repositories within the organization by enabling private vulnerability reporting for all its public repositories. - 10How-to guide
Criando uma consultoria de segurança do repositório
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto. - 11How-to guide
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 12How-to guide
Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório. - 13How-to guide
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 14How-to guide
Editando uma consultoria de segurança do repositório
Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros. - 15How-to guide
Retirando uma consultoria de segurança do repositório
Você pode retirar uma consultoria de segurança do repositório que você publicou. - 16How-to guide
Removendo um colaborador de uma consultoria de segurança de repositório
Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities or malware in your dependencies.
Get pull requests to update your vulnerable dependencies
Set up Dependabot to create pull requests when new vulnerabilities are reported.
Keep your dependencies up-to-date
Use Dependabot to check for new releases and create pull requests to update your dependencies.
Scan for secrets
Set up secret scanning to guard against accidental check-ins of tokens, passwords, and other secrets to your repository.
Run code scanning with GitHub Actions
Check your default branch and every pull request to keep vulnerabilities and errors out of your repository.
Run CodeQL code scanning in your CI
Set up CodeQL within your existing CI and upload results to GitHub code scanning.
Integrate with code scanning
Upload code analysis results from third-party systems to GitHub using SARIF.
End-to-end supply chain
How to think about securing your user accounts, your code, and your build process.
All Code security guides
Adding a security policy to your repository
How-to guideYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
Recursos de segurança do GitHub
OverviewUma visão geral das funcionalidades de segurança de GitHub
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Como proteger sua organização
How-to guideVocê pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
How-to guideYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
OverviewGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
How-to guideYou can configure how GitHub scans your repositories for leaked secrets and generates alerts.
- Secret scanning
- Advanced Security
- Repositories
Definir padrões personalizados para a verificação de segredo
How-to guideÉ possível estender o secret scanning para detectar segredos além dos padrões predefinidos.
- Advanced Security
- Secret scanning
Gerenciar alertas da verificação de segredo
How-to guideVocê pode visualizar e fechar alertas de segredos verificados para seu repositório.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Como proteger pushes com a verificação de segredos
How-to guideVocê pode usar a secret scanning para impedir que segredos com suporte sejam enviados por push à organização ou ao repositório habilitando a proteção contra push.
- Secret scanning
- Advanced Security
- Alerts
- Repositories