The Wayback Machine - https://web.archive.org/web/20211223082524/https://docs.github.com/pt/code-security/getting-started/securing-your-organization
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Free, Pro, & Team
Português do Brasil
 
Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Free, Pro, & Team
  • Free, Pro, & Team
  • Enterprise Cloud
  • Enterprise Server 3.3
  • Enterprise Server 3.2
  • Enterprise Server 3.1
  • Enterprise Server 3.0
  • GitHub AE
    • Português do Brasil
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Protegendo a sua organização

    Neste artigo

    Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

    Organization owners can configure organization security settings.

    Introdução

    Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

    Alguns recursos de segurança estão disponíveis apenas para repositórios públicos e para repositórios privados pertencentes a organizações com uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

    Gerenciando o acesso à sua organização

    Você pode usar as funções para controlar as ações que as pessoas podem tomar na sua organização. Por exemplo, você pode atribuir o papel de gerente de segurança a uma equipe para que possam gerenciar configurações de segurança em toda a sua organização, assim como acesso de leitura a todos os repositórios. Para obter mais informações, consulte "Funçõesem uma organização".

    Criando uma política de segurança padrão

    Você pode criar uma política de segurança padrão que será exibida em qualquer repositório público da organização que não tenha sua própria política de segurança. Para obter mais informações, consulte "Criando um arquivo padrão de integridade da comunidade."

    Gerenciar Alertas do Dependabot e o gráfico de dependências

    Por padrão, GitHub detecta vulnerabilidades nos repositórios públicos, gera Alertas do Dependabot e um gráfico de dependência. Você pode habilitar ou desabilitar Alertas do Dependabot e o gráfico de dependência de todos os repositórios privados da sua organização.

    1. Clique na sua foto de perfil e clique em Organizações.
    2. Clique em Configurações ao lado da sua organização.
    3. Clique em Segurança & análise.
    4. Clique em Habilitar todos ou Desabilitar todos ao lado do recurso que você deseja gerenciar.
    5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios.

    Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis," "Explorar as dependências de um repositório e "Gerenciar configurações de segurança e análise para sua organização".

    Gerenciando revisão de dependências

    A revisão de dependências permite visualizar alterações de dependência em pull requests antes de serem mescladas nos seus repositórios. A revisão de dependência está disponível em todos os repositórios públicos. Para repositórios privados e internos você precisa de uma licença para Segurança Avançada. Para habilitar a revisão de dependências para uma organização, habilite o gráfico de dependências e habilite Segurança Avançada.

    Para obter mais informações, consulte "Sobre a revisão de dependências".

    Gerenciar Atualizações de segurança do Dependabot

    Para qualquer repositório que usar Alertas do Dependabot, você pode habilitar Atualizações de segurança do Dependabot para abrir pull requests com atualizações de segurança quando forem detectadas vulnerabilidades. Você também pode habilitar ou desabilitar Atualizações de segurança do Dependabot para todos os repositórios da sua organização.

    1. Clique na sua foto de perfil e clique em Organizações.
    2. Clique em Configurações ao lado da sua organização.
    3. Clique em Segurança & análise.
    4. Clique em Habilitar todos ou Desabilitar todos ao lado de Atualizações de segurança do Dependabot.
    5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios.

    Para obter mais informações, consulte "Sobre Atualizações de segurança do Dependabot" e "Gerenciar configurações de segurança e análise para a sua organização".

    Gerenciar Atualizações de versão do Dependabot

    Você pode habilitar Dependabot para aumentar automaticamente os pull requests para manter suas dependências atualizadas. Para obter mais informações, consulte "Sobre Atualizações de versão do Dependabot".

    Para habilitar Atualizações de versão do Dependabot, você deve criar um arquivo de configuração dependabot.yml. Para obter mais informações, consulte "Habilitando e desabilitando as atualizações da versão de Dependabot".

    Gerenciar Segurança Avançada GitHub

    Se sua organização tiver uma licença de Segurança Avançada, você poderá habilitar ou desabilitar funcionalidades de Segurança Avançada.

    1. Clique na sua foto de perfil e clique em Organizações.
    2. Clique em Configurações ao lado da sua organização.
    3. Clique em Segurança & análise.
    4. Clique em Habilitar todos ou Desabilitar todos ao lado de Segurança Avançada GitHub.
    5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

    Para obter mais informações, consulte "Sobre Segurança Avançada GitHub" e "Gerenciar configurações de segurança e análise para a sua organização".

    Configurar o varredura secreta

    Varredura secreta está disponível para todos os repositórios públicos e para repositórios privados pertencentes a organizações com uma licença de Segurança Avançada.

    Você pode habilitar ou desabilitar varredura secreta para todos os repositórios na sua organização com Segurança Avançada habilitado.

    1. Clique na sua foto de perfil e clique em Organizações.
    2. Clique em Configurações ao lado da sua organização.
    3. Clique em Segurança & análise.
    4. Clique Habilitar todos ou Desabilitar todos ao lado de Varredura secreta (somente repositórios de Segurança Avançada GitHub).
    5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados a Segurança Avançada.

    Para obter mais informações, consulte "Gerenciar configurações de segurança e análise para sua organização".

    Próximas etapas

    Você pode visualizar, filtrar e organizar alertas de segurança em repositórios pertencentes à sua organização na visão geral de segurança. Para obter mais informações, consulte "Sobre a visão geral de segurança".

    Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para obter mais informações, consulte "Visualizar e atualizar as dependências vulneráveis no seu repositório," "Gerenciar pull requests para atualizações de dependência," "Gernciar Varredura de código para o seu repositório," e "Gerenciar alertas de varredura secreta."

    Se você tiver uma vulnerabilidade de segurança, você poderá criar uma consultoria de segurança para discutir em privado e corrigir a vulnerabilidade. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub" e " "Criar uma consultoria de segurança".

    Ajude-nos a tornar esses documentos ótimos!

    Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

    Faça uma contribuição

    Ou, aprenda como contribuir.