Skip to main content
Documentos do GitHub
Version:
Enterprise Server 3.15
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Select language: current language is Portuguese
Pesquisar ou perguntar ao Copilot
Pesquisar ou perguntar
Copilot
Abrir menu
Open Sidebar
Qualidade de segurança e código
/
Segurança da cadeia de fornecedores
Página Inicial
Security and code quality
Introdução
Recursos de segurança do GitHub
Guia de início rápido do repositório seguro
Verificação de segredo
Solucionar problemas
Solucionar problemas com a varredura de segredos
CodeQL para VS Code
Solução de problemas do CodeQL para VS Code
Logs de acesso
Segurança da cadeia de fornecedores
Entender a cadeia de fornecedores
Impor a revisão de dependência
Solucionar problemas do gráfico de dependências
Dependabot
Solucionar problemas do Dependabot
Solução de problemas do Dependabot no Actions
Concepts
Segurança secreta
Verificação de segredo
Proteção por push
Alertas de verificação de segredo
Bypass delegado
Proteção contra push via API REST
Varredura de código
Introdução
Alertas de varredura de código
Avaliar a verificação de código
Integração com a análise de código
CodeQL
Análise de código CodeQL
Conjuntos de consultas CodeQL
CLI do CodeQL
CodeQL para VS Code
Workspaces do CodeQL
Arquivos de referência de consulta
Segurança da cadeia de fornecedores
Recursos da cadeia de suprimentos
Práticas recomendadas de dependência
Grafo de dependência
Revisão de dependência
Alertas do Dependabot
Atualizações de segurança do Dependabot
Atualizações de versão do Dependabot
Regras de triagem automática do Dependabot
Relatórios de vulnerabilidades
Banco de dados do GitHub Advisory
Avisos de segurança global
Segurança em escala
Segurança da organização
Visão geral da segurança
Alertas de segurança de auditoria
Segurança da cadeia de fornecedores
How-tos
Assegurar segurança em escala
Configurar a segurança da empresa
Estabelecer cobertura completa
Enable GitHub Advanced Security
Configurar ferramentas específicas
Habilitar grafo de dependência
Configurar a varredura de código
Configurar a revisão de dependência
Configurar a verificação de segredo
Exibir dados de vulnerabilidade
Acesso limitado à internet
Configurar a segurança da organização
Estabelecer cobertura completa
Criar configuração personalizada
Aplicar a configuração personalizada
Definir as configurações globais
Gerenciar sua cobertura
Editar configuração personalizada
Filtrar repositórios
Desanexar configuração de segurança
Excluir configuração personalizada
Configurar ferramentas específicas
Verificação de código em escala
Configuração avançada do CodeQL em escala
Gerenciar o uso e o acesso
Gerenciar o uso pago do GHAS
Solucionar problemas de configurações de segurança
Configuração avançada ativa
O recurso desaparece
Configuração padrão inesperada
Identificar falhas do anexo
Não há licenças GHAS suficientes
Proteger informações confidenciais
Detecção de vazamento
Usar a verificação secreta
Habilitar para padrões que não são de provedor
Personalização de detecção
Definir padrões personalizados
Gerenciar padrões personalizados
Excluir pastas e arquivos
Prevenção contra vazamentos
Habilitar a proteção de push
Proteção por push
Proteção por push da linha de comando
Proteção por push na interface do usuário do GitHub
Bypass de solicitações
Habilitar bypass delegado
Gerenciar solicitações de bypass
Verificar o código em busca de vulnerabilidades
Configurar a varredura de código
Configurar a varredura de código
Configurar configuração avançada
Personalizar a configuração avançada
Gerenciar sua configuração
Status da ferramenta de verificação de código
Editar a configuração padrão
Definir proteção contra mesclagem
CodeQL para linguagens compiladas
Examinar pela linha de comando
Configurar a CLI do CodeQL
Configuração avançada da CodeQL CLI
Usar consultas personalizadas com a CLI do CodeQL
Testar arquivos de ajuda de consulta
Especificar opções de comando em um arquivo de configuração do CodeQL
Criar pacotes de banco de dados da CLI do CodeQL
Escanear a partir do VS Code
Instalação da extensão
Gerenciar bancos de dados do CodeQL
Executar consultas do CodeQL
Explorar o fluxo de dados
Usar o editor de modelos
Criação de consulta personalizada
Gerenciar pacotes do CodeQL
Explorar a estrutura de código
Testar consultas do CodeQL
Personalizar configurações
Configuração do espaço de trabalho do CodeQL
Acesso à CLI do CodeQL
Integrar com ferramentas existentes
Usar com o sistema de CI existente
Fazer upload de um arquivo SARIF
Troubleshoot
Solucionar problemas de erros de análise
Alertas no código gerado
Falha no build automático
Falha no compilador C#
Não é possível habilitar o CodeQL em um repositório privado
A análise leva muito tempo
Menos linhas verificadas do que o esperado
A habilitação da configuração padrão demora demais
O Advanced Security precisa estar habilitado
Sem memória ou espaço em disco
Não reconhecido
Nenhum código-fonte visto durante o build
Erros de extração no banco de dados
Logs não detalhados o suficiente
Resultados diferentes do esperado
Algumas linguagens não analisadas
Dois fluxos de trabalho do CodeQL
Não está claro o que disparou o fluxo de trabalho
Etapa desnecessária encontrada
Kotlin detectado em no-build
Solucionar problemas de uploads de SARIF
Token do GitHub ausente
Arquivo SARIF inválido
Os resultados excedem os limites
Arquivo de resultados muito grande
GitHub Advanced Security desabilitado
A configuração padrão está habilitada
Proteger sua cadeia de suprimentos
Proteger suas dependências
Configurar alertas do Dependabot
Configurar atualizações de segurança
Configurar atualizações da versão
Atualização automática de ações
Configurar grafo de dependência
Explorar dependências
Usar a API de submissão de dependência
Gerenciar a segurança de dependências
Alertas de triagem automática do Dependabot
Priorizar com regras predefinidas
Personalizar pull requests do Dependabot
Controlar a atualização de dependência
Configurar ação de revisão de dependências
Otimizar pacotes Java
Configurar notificações do Dependabot
Configurar o acesso a registros privados
Remover o acesso a registros públicos
Gerenciar PRs do Dependabot
Listar dependências configuradas
Configurar registros privados
Solucionar problemas de segurança de dependência
Solucionar problemas de erros do Dependabot
Solucionar problemas de detecção de vulnerabilidade
O Dependabot parou de funcionar
Estabelecer a procedência e a integridade
Exportar dependências como SBOM
Gerenciar alertas e ameaças de segurança
Corrigir em escala
Filtrar alertas de segurança
Alertas de verificação de segredos
Alertas de monitoramento
Exibir alertas
Resolver alertas
Alertas de varredura de código
Avaliar alertas
Fazer triagem de alertas em solicitações de pull
Resolver alertas
Alertas do Dependabot
Exibir alertas do Dependabot
Gerenciar alertas descartados automaticamente
Relatar e corrigir vulnerabilidades
Configurar relatórios de vulnerabilidade
Adicionar uma política de segurança
Corrigir vulnerabilidades
Procurar no Advisory Database
Editar o Advisory Database
Exibir e interpretar dados
Analisar dados da organização
Avaliar o risco de segurança do código
Avaliar a adoção de recursos
Exibir insights de segurança
Interpretar dados de segurança
Exibir métricas de alerta de PR
Exibir as métricas da verificação de segredos
Exibir registros de varredura de código
Exibir logs do Dependabot
Métricas de padrões personalizados
Referência
Segurança secreta
Tipos de segredo do GitHub
Padrões com suporte
Varredura de código
Suporte para SARIF
CodeQL
Recursos de hardware para CodeQL
Telemetria
Consultas CodeQL
Sobre consultas integradas
Consultas C e C++
Consultas em C#
Consultas Go
Consultas Java e Kotlin
Consultas JavaScript e TypeScript
Consultas do Python
Consultas Ruby
Consultas do Rust
Consultas rápidas
CLI do CodeQL
Saída SARIF da CLI do CodeQL
Saída CSV da CodeQL CLI
Opções do extrator
Códigos de saída
Manual da CLI do CodeQL
bqrs decode
bqrs diff
bqrs hash
informações sobre bqrs
bqrs interpret
Adicionar diagnóstico ao banco de dados
análise de banco de dados
pacote de banco de dados
limpeza do banco de dados
criação de banco de dados
Diagnóstico de exportação de banco de dados
finalização do banco de dados
importação de dados
arquivos de índice de banco de dados
inicialização do banco de dados
resultados da interpretação do banco de dados
linha de base de impressão do banco de dados
executar consultas no banco de dados
comando de rastreamento de banco de dados
desagregação de banco de dados
atualização do banco de dados
verificação do conjunto de dados
limpeza do conjunto de dados
importação de conjunto de dados
métrica de conjunto de dados
atualização do conjunto de dados
adicionar diagnóstico
exportação de diagnóstico
executar cli-server
executar o servidor de idiomas
executar consultas
executar servidor de consultas
executar query-server2
executar atualizações
gerar metadados de predicados extensíveis
gerar resumo do log
gerar alterações de sobreposição
gerar consulta-ajuda
resultados de mesclagem do GitHub
github upload-results
pack add
pacote combinado
pack ci
criar pacote
download do pacote
início do pacote
instalação do pacote
pack ls
pacote lista de pacotes
publicação do pacote
empacotar resolver-dependências
atualização do pacote
compilação de consulta
consulta descompilar
formato de consulta
execução de consulta
resolver banco de dados
resolver extensões
resolve extensões por pacote
resolver problema do extrator
resolver arquivos
resolver idiomas
resolve library-path
resolver metadados
resolver modelos de aprendizado de máquina
resolver pacotes
resolver qlpacks
resolve qlref
resolver consultas
solucionar problemas com a memória RAM
resolver testes
resolver atualizações
aprovar teste
extrato de teste
execução de teste
versão
Segurança da cadeia de fornecedores
Opções de Dependabot
Ecossistemas Dependabot
Ecossistemas de grafo de dependência
Tutorials
Adotar o GHAS em escala
Introdução
1. Alinhar a estratégia
2. Preparação
3. Programas piloto
4. Criar documentação interna
5. Distribuir a varredura de código
6. Distribuir verificação de segredo
Proteja sua organização
Evitar vazamentos de dados
Corrigir segredos vazados
Avaliar alertas
Corrigir um segredo vazado
Personalizar a verificação de código
Como preparar o código para análise
Como analisar o código
Como carregar os resultados no GitHub
Code scanning em um contêiner
Como personalizar a análise
Como criar conjuntos de consultas do CodeQL
Testar consultas personalizadas
Como criar e trabalhar com pacotes do CodeQL
Publicar e usar pacotes do CodeQL
Proteger suas dependências
Início rápido do Dependabot
Usar o Dependabot com o Actions
Otimizar a criação de PR
Personalizar pull requests do Dependabot
Personalizar ação de revisão de dependência
Implementar as práticas recomendadas da cadeia de suprimentos
Visão geral
Protegendo contas
Protegendo o código
Protegendo builds
Qualidade de segurança e código
/
Segurança da cadeia de fornecedores
Proteger a sua cadeia de suprimentos de software
Visualize, mantenha e proteja as dependências da cadeia de suprimentos do seu software.
Entender sua cadeia de suprimentos de software