The Wayback Machine - https://web.archive.org/web/20220307235747/https://docs.github.com/pt/get-started/learning-about-github/about-github-advanced-security
Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Free, Pro, & Team
Português do Brasil
inscrever
 
Get started
Free, Pro, & Team
Português do Brasil
inscrever

 

Sobre o GitHub Advanced Security

Neste artigo

GitHub disponibiliza funcionalidades extras de segurança para os clientes sob uma licença de Segurança Avançada. Esses recursos também estão habilitados para repositórios públicos em GitHub.com.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. Segurança Avançada GitHub is also included in all public repositories on GitHub.com. For more information, see "About GitHub's products."

Sobre o Segurança Avançada GitHub

GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles são incluídos em todos os planos, como o gráfico de dependências e Alertas do Dependabot. Outras funcionalidades de segurança exigem que Segurança Avançada GitHub seja executado em repositórios, além de repositórios públicos em GitHub.com.

To purchase a Segurança Avançada GitHub license, you must be using GitHub Enterprise. Para obter informações sobre a atualização para GitHub Enterprise com Segurança Avançada GitHub, consulte "produtos GitHub" e "Sobre cobrança para Segurança Avançada GitHub.

Sobre as funcionalidades de Segurança Avançada

Uma licença de Segurança Avançada GitHub fornece as funcionalidades adicionais a seguir:

  • Varredura de código - Pesquisa de possíveis vulnerabilidades de segurança e erros de codificação no seu código. Para obter mais informações, consulte "Sobre Varredura de código

  • Varredura secreta - Detectar segredos, por exemplo, chaves e tokens, que foram verificados no repositório. Para obter mais informações, consulte "Sobre varredura secreta

  • Revisão de dependências - Mostra o impacto total das alterações nas dependências e vê detalhes de qualquer versão vulnerável antes de realizar o merge de um pull request. Para obter mais informações, consulte "Sobre a revisão de dependências".

A tabela abaixo resume a disponibilidade de funcionalidades de Segurança Avançada GitHub para repositórios públicos e privados. | | | Repositório público | Repositório privado sem Segurança Avançada | Repositório privado com Segurança Avançada |:----------------------:|:----------------------------------------:|:---------------------------------------------------------------------------------:|:---------------------------------------------------------------------------------:| | Varredura de código | Sim | Não | Sim | | Varredura secreta | Sim (apenas funcionalidade limitada) | Não | Sim | | Revisão de dependência | Sim | Não | Sim | |

Para obter informações sobre funcionalidades de Segurança Avançada em desenvolvimento, consulte "Plano de trabalho de GitHub". Para uma visão geral de todas as funcionalidades de segurança, consulte " funcionalidades de segurança deGitHub".

As funcionalidades deSegurança Avançada GitHub estão habilitadas para todos os repositórios públicos em GitHub.com. As organizações que usam GitHub Enterprise Cloud com Segurança Avançada também podem habilitar essas funcionalidades para repositórios internos e privados. Elas também têm acesso a uma visão geral de segurança no nível da organização. Para obter mais informações, consulte a documentação de GitHub Enterprise Cloud.

Sobre os fluxos de trabalho iniciais para Segurança Avançada

Note: Starter workflows for Segurança Avançada have been consolidated in a "Security" category in the Actions tab of a repository. This new configuration is currently in beta and subject to change.

GitHub provides starter workflows for security features such as Varredura de código. Você pode usar esses fluxos de trabalho sugeridos para construir seus fluxos de trabalho de Varredura de código, ao invés de começar do zero.

Para mais informações sobre fluxos de trabalho iniciais, consulte "Configurando Varredura de código usando fluxos de trabalho iniciais" e "Usando fluxos de trabalho iniciais".