Sobre produtos do GitHub Advanced Security
O GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts.
Outros recursos de segurança exigem uma licença do GitHub Advanced Security (GHAS). Para saber mais sobre como comprar uma licença do GitHub Advanced Security, confira Cobrança de licença do GitHub Advanced Security}.
Sobre os recursos do GitHub Advanced Security
Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:
-
**Code scanning** - procure possíveis vulnerabilidades de segurança e erros de codificação no código usando CodeQL ou uma ferramenta de terceiro. Confira [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning) e [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql). -
**CodeQL CLI** - Execute processos CodeQL localmente em projetos de software ou para gerar resultados code scanning para upload no GitHub. Confira [AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli). -
**Secret scanning** – detecte segredos, por exemplo, chaves e tokens, que foram inseridos no repositório. Se a proteção por push estiver habilitada, GitHub também detectará segredos quando eles forem enviados por push para o repositório. Confira [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning) e [AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection). -
**Regras de triagem automática personalizadas** - Ajudar a gerenciar em escala seus dados Dependabot alerts. Com regras de triagem automática personalizadas você tem controle sobre os alertas que deseja ignorar, adiar ou acionar uma atualização de segurança para. Dependabot. Para saber mais, confira [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts) e [AUTOTITLE](/code-security/dependabot/dependabot-auto-triage-rules/customizing-auto-triage-rules-to-prioritize-dependabot-alerts). -
**Análise de dependência** - mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Confira [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).
Implantando o GitHub Advanced Security em sua empresa
Para saber quais informações você precisa ter para planejar sua implantação do GitHub Advanced Security em alto nível e para revisar as fases de implantação que recomendamos, confira Adotando o GitHub Advanced Security em escala.
Habilitando recursos
Você pode habilitar rapidamente os recursos de segurança em escala com um security configuration, uma coleção de configurações de habilitação de segurança que você pode aplicar a repositórios em uma organização. Você pode personalizar ainda mais os recursos do Advanced Security no nível da organização com global settings. Confira Sobre a habilitação de recursos de segurança em escala.
Se você estiver em um plano GitHub Team ou GitHub Enterprise, o uso da licença para toda a equipe ou empresa será exibido na sua página de licença.
Sobre o GitHub Advanced Security com o Azure Repos
Se você deseja usar GitHub Advanced Security com o Azure Repos, consulte GitHub Advanced Security & Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.
Leitura adicional
-
[AUTOTITLE](/code-security/getting-started/github-security-features) -
[Roteiro público do GitHub](https://github.com/github/roadmap) -
[AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)