Skip to content
GitHub Code Security

Segurança da aplicação: encontrado significa corrigido

Proteja seu código conforme você desenvolve com o GitHub Code Security. Detecte vulnerabilidades antecipadamente e corrija-as com o Copilot Autofix.

Solicitar uma demonstraçãoConfira os planos e preços
What is GitHub code security?
What is GitHub code security?

28 min Da detecção da vulnerabilidade à correção

3x Mais rápido (em média) na correção com o Copilot Autofix

90% Dos tipos de alertas incluem sugestões de código alimentadas por IA

Detecte e corrija vulnerabilidades
antecipadamente com correções alimentadas por IA

Verificações automatizadas de segurança

Encontre problemas de segurança em tempo real com a análise eficiente do CodeQL que rastreia fluxos de dados na sua aplicação.

Saiba mais sobre o CodeQL
The image displays a code snippet from a JavaScript file named "collection.js" located in the "routes" directory. The code is highlighted in three steps, with Step 1 being the focus. In Step 1, the variable "jsonQuery" is assigned the value of "req.query.query". The code snippet includes four lines where variables are defined and assigned values from the request query object. The background has a gradient blue color.

Corrija em escala

Obtenha explicações contextuais e correções alimentadas por IA para alertas detectados pelo CodeQL com o Copilot Autofix.

Conheça o Copilot Autofix
The image displays a code snippet from a JavaScript file named "collection.js" located in the "routes" directory. The code is highlighted in three steps, with Step 1 being the focus. In Step 1, the variable "jsonQuery" is assigned the value of "req.query.query". The code snippet includes four lines where variables are defined and assigned values from the request query object. The background has a gradient blue color.

Reduza a dívida de segurança

O GitHub Code Security verifica seu código ininterruptamente conforme você cria, ajudando a detectar vulnerabilidades de forma antecipada, a corrigi-las rapidamente com o Copilot Autofix e a enviar de forma segura.

The image displays a dashboard for an SQL injection (CWE-89) campaign aimed at remediating Cross-Site Scripting (XSS) vulnerabilities. The dashboard has three main sections: Campaign progress, Status, and Copilot Autofix. In the Campaign progress section, it shows 97% completion with 701 alerts, where 701 are closed and 13 are in progress. It also notes that the campaign started 20 days ago. The Status section indicates there are 7 days left until the deadline on November 15, 2024. The Copilot Autofix section mentions that there are 670 supported alerts and provides information about how Copilot Autofix can help fix these alerts automatically.

Detecte riscos antecipadamente

Identifique novas dependências e verifique quanto a problemas de licença e vulnerabilidades com a ação de Dependency Review.

Conheça a ação de Dependency Review
The image shows a "Dependency Review" report generated by the GitHub Actions bot. The report lists the following issues: 0 vulnerable packages, 1 package with incompatible licenses, and 0 packages with unknown licenses. Each issue has a "Details" link next to it for more information.
O Copilot Autofix otimiza a segurança sinalizando as vulnerabilidades e sugerindo correções de forma instantânea, mantendo o código seguro ao mesmo tempo em que libera as equipes para o trabalho mais estratégico.”
otto group logo
Mario Landgrafgerente da comunidade de segurança na Otto GmbH & Co. KGaA

Desenvolva software seguro desde o primeiro dia

A segurança deve ser integrada, não fixada. Com o Code Security, você pode encontrar, corrigir e evitar vulnerabilidades facilmente, mantendo seu software resiliente desde o desenvolvimento até a implantação.

Solicitar uma demonstraçãoConfira os planos e preços

Melhores práticas para software mais seguro

Descubra a segurança centrada no desenvolvedor

Analise detalhadamente o estado atual da segurança de aplicações.

Veja o seminário

Veja o guia DevSecOps

Aprenda a escrever códigos mais seguros desde o início com o DevSecOps.

Leia o artigo técnico

Evite armadilhas de AppSec

Descubra as armadilhas comuns da segurança da aplicação e como evitá-las.

Leia o artigo técnico

Perguntas frequentes

O que é o Code Security?

O GitHub Code Security capacita os desenvolvedores a proteger o código sem sacrificar a celeridade. Com análise integrada de estatística, correção alimentada por IA, verificação avançada de dependência e gerenciamento proativo de vulnerabilidades, as equipes podem detectar, priorizar e corrigir automaticamente problemas de segurança, tudo no fluxo de trabalho existente do GitHub, o que permite que elas entreguem software seguro mais rápido e com mais confiança.

O que é o Copilot Autofix?

O Copilot Autofix usa sugestões de código alimentadas por IA para corrigir automaticamente vulnerabilidades de segurança identificadas pelo CodeQL. Quando uma vulnerabilidade de segurança é detectada, o Copilot Autofix analisa o contexto de código, entende o problema de segurança subjacente e gera uma correção apropriada, contextualizada e precisa. Esse recurso preenche a lacuna entre a detecção e a correção de vulnerabilidades, permitindo que devs revisem e apliquem as correções sugeridas por IA diretamente no fluxo de trabalho.

O que são Campanhas de Segurança?

Campanhas de segurança fornecem uma estrutura concebida para o planejamento, o rastreamento e a implementação de correções de segurança em vários repositórios e equipes, permitindo que você liquide sistematicamente a dívida de segurança. Com as campanhas de segurança, as equipes de segurança podem agrupar vulnerabilidades relacionadas, priorizar os esforços de correção, atribuir propriedade e monitorar o progresso por meio de um painel unificado. As campanhas de segurança podem ser organizadas por tipo de vulnerabilidade, iniciativa de segurança, requisito de conformidade ou qualquer outro agrupamento lógico para coordenar melhorias de segurança em escala.

O que é análise de dependência?

A dependency review verifica pull requests quanto a dependências vulneráveis antes que elas sejam introduzidas em sua base de código. Ela avalia o impacto da segurança de alterações de dependências, identificando pacotes vulneráveis e seus níveis de severidade para evitar que haja o merge de problemas de segurança. Essa ferramenta mostra as alterações detalhadas das dependências comparando os branches head e base, destacando as dependências atualizadas, removidas e adicionadas junto com as vulnerabilidades conhecidas.

O que é EPSS?

Os alertas do Dependabot agora oferecem um sistema Exploit Prediction Scoring System (EPSS) do Forum of Incident Response and Security Teams (FIRST) global, que ajuda você a avaliar melhor os riscos de vulnerabilidades. O EPSS ajuda as organizações a priorizar a correção de vulnerabilidades prevendo a probabilidade de uma vulnerabilidade ser explorada nos próximos 30 dias. Ele fornece uma pontuação de 0 a 1 (0 a 100%), junto com uma classificação de percentil para indicar como a vulnerabilidade se compara com as outras.