Sobre GitHub Advanced Security

O GitHub disponibiliza recursos de segurança extras para clientes do que compram o GitHub Code Security ou o GitHub Secret Protection.

Quem pode usar esse recurso?

O GitHub Code Security e o GitHub Secret Protection estão disponíveis para contas no GitHub Enterprise Server.

Para obter mais informações, consulte Planos do GitHub.

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Neste artigo

Sobre produtos do GitHub Advanced Security

O GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts.

Outros recursos de segurança exigem que você compre um dos produtos de Advanced Security GitHub:

  • GitHub Secret Protection, que inclui recursos que ajudam você a detectar e evitar vazamentos de segredos, como a secret scanning e a proteção de push.
  • GitHub Code Security, que inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium do Dependabot e a revisão de dependência.

Como alternativa, você pode ter uma licença do GitHub Advanced Security que inclui todos os recursos na GitHub Secret Protection e na GitHub Code Security.

Você precisa ter um plano GitHub Team ou GitHub Enterprise para comprar o GitHub Code Security ou o GitHub Secret Protection. Para saber mais, confira Planos do GitHub e Cobrança de licença do GitHub Advanced Security}.

GitHub Code Security

Você obtém os seguintes recursos com o GitHub Code Security:

  •           **Code scanning**: procure possíveis vulnerabilidades de segurança e erros de codificação no código usando CodeQL ou uma ferramenta de terceiro.

  •           **CodeQL CLI**: execute processos do CodeQL localmente em projetos de software ou com o objetivo de gerar resultados do code scanning para upload no GitHub.

  •           **Regras de triagem automática personalizadas para Dependabot**: gerencie seus Dependabot alerts em escala, automatizando quais alertas você deseja ignorar, adiar ou disparar uma atualização de segurança do Dependabot.

  •           **Análise de dependência**: mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull.

  •           **Visão geral da segurança**: entenda a distribuição de risco em toda a sua organização.

Para obter mais informações sobre os recursos, confira Recursos de segurança do GitHub.

GitHub Secret Protection

Você obtém os seguintes recursos com o GitHub Secret Protection:

  •         **Secret scanning**: detecte segredos, por exemplo, chaves e tokens, que foram inseridos em um repositório e receba alertas.

  •         **Proteção de push**: Evite vazamentos de segredo antes que eles ocorram bloqueando commits que contêm segredos. 

  •         **Padrões personalizados**: detecte e impeça vazamentos de segredos específicos da organização. 

  •         **Bypass delegado para proteção de push** e **Dispensa de alerta delegada**: implemente um processo de aprovação para melhor controle sobre quem em sua empresa pode executar ações confidenciais, dando suporte à governança em escala. 

  •         **Visão geral de segurança**: entenda a distribuição de risco em toda a sua organização.

Para obter mais informações sobre recursos individuais, confira Recursos de segurança do GitHub.

Implantando o GitHub Code Security e o GitHub Secret Protection

Para saber quais informações você precisa ter para planejar sua implantação do GitHub Code Security e do GitHub Secret Protection em alto nível e para revisar as fases de implantação que recomendamos, confira Adotando o GitHub Advanced Security em escala.

Habilitando recursos

Você pode habilitar rapidamente os recursos de segurança em escala com um security configuration, uma coleção de configurações de habilitação de segurança que você pode aplicar a repositórios em uma organização. Você pode personalizar ainda mais os recursos do Advanced Security no nível da organização com global settings. Confira Sobre a habilitação de recursos de segurança em escala.

Se você estiver em um plano GitHub Team ou GitHub Enterprise, o uso da licença para toda a equipe ou empresa será exibido na sua página de licença.

Sobre o GitHub Advanced Security com o Azure Repos

Se você deseja usar GitHub Advanced Security com o Azure Repos, consulte GitHub Advanced Security & Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Leitura adicional

  •           [AUTOTITLE](/code-security/getting-started/github-security-features)

  •           [Roteiro público do GitHub](https://github.com/github/roadmap)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)