Resumo dos princípios básicos da segurança avançada do GitHub
Agora você deve estar pronto para habilitar o GitHub Advanced Security em seus repositórios. Para muitos de vocês, não são necessárias outras etapas. O GitHub Advanced Security revelará vulnerabilidades existentes e sinalizará novos problemas em potencial antes que eles sejam mesclados. Porém, alguns de vocês vão querer personalizar algumas de suas configurações.
A seguir: Módulo de segurança intermediário
No módulo intermediário, vamos abordar as alterações de configuração mais comuns realizadas pelos nossos clientes, como a exclusão de arquivos e pastas específicos de varreduras e a criação de regras de compilação personalizadas para o CodeQL da varredura de código.
No módulo avançado, vamos abordar a criação de configurações do CodeQL gerenciadas centralmente, a execução de consultas personalizadas do CodeQL, o mapeamento de dependências temporárias e a geração de lista de materiais de software com revisão de dependência.
Comece o módulo intermediário.
Recursos adicionais
Explore a documentação de varredura de código
Explore a documentação de verificação de segredo
Explore a documentação de revisão de dependência