Documentação de codificação segura
Crie segurança em seu fluxo de trabalho GitHub para proteger sua cadeia de fornecimento de software, localizar e corrigir vulnerabilidades automaticamente em sua base de código e evitar vazamentos de dados.
Comece por aqui
Popular
Planejando uma avaliação do GitHub Advanced Security
Assegure que a avaliação ofereça as respostas necessárias para decidir se os produtos do GitHub Advanced Security atendem às suas necessidades comerciais.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Como definir a configuração padrão da verificação de código
Configure rapidamente o code scanning para localizar e corrigir código vulnerável automaticamente.
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.