Os segredos expostos em seus repositórios podem levar a acesso não autorizado, violações de dados e custos significativos para sua organização. Para obter detalhes sobre esses riscos e como proteger contra eles, consulte Riscos de vazamento de segredos.
GitHub fornece ferramentas para ajudá-lo a entender e abordar a exposição da sua organização a segredos vazados:
- Avaliação de risco secreto: uma verificação gratuita sob demanda que revela a exposição atual da sua organização a segredos vazados.
**
GitHub Secret Protection
**: um conjunto abrangente de recursos que detecta segredos existentes e impede novos vazamentos em seus repositórios.
Avaliação de risco de segredo
A avaliação de risco secreto fornece aos proprietários da organização e aos gerentes de segurança uma verificação pontual gratuita dos repositórios de sua organização para identificar segredos vazados, como chaves de API, tokens e senhas.
Descubra como executar uma avaliação de risco de segredo gratuita
O que a avaliação mostra
O relatório de avaliação inclui:
-
**Total de segredos detectados**: a contagem agregada de segredos expostos em sua organização. -
**Vazamentos públicos**: segredos encontrados em repositórios públicos que são acessíveis a qualquer pessoa. -
**Vazamentos evitáveis**: segredos que poderiam ter sido bloqueados com a proteção por push habilitada. -
**Categorias secretas**: a distribuição de tipos secretos (como chaves AWS, GitHub tokens ou senhas genéricas).
Por que avaliar seu risco
A avaliação regular ajuda a evitar:
- Acesso não autorizado a seus sistemas e dados
- Interrupções de serviço devido a credenciais comprometidas
- Problemas de conformidade regulatória
- Perda financeira por uso indevido de recursos
- Danos à reputação por incidentes de segurança
GitHub Secret Protection
GitHub Secret Protection é um GitHub Advanced Security produto que contém um conjunto de recursos projetados para prevenir, detectar e auxiliar na correção de vazamentos secretos em sua organização.
Embora o secret risk assessment forneça uma visão pontual da exposição atual de segredos na sua organização: GitHub Secret Protection
-
**Implementa o monitoramento contínuo** e expande superfícies digitalizadas além do código para incluir solicitações de pull, problemas, wikis e discussões -
**Impede vazamentos de segredo** bloqueando confirmações que contêm segredos antes de serem salvos no GitHub -
**Cria alertas acionáveis** que podem ser agrupados em campanhas e atribuídos aos membros da equipe para correção -
**Atende às suas necessidades específicas** verificando padrões exclusivos para sua organização e segredos não estruturados, como senhas -
**Dá suporte à governança em escala** com configurações que ditam quem pode ignorar proteções e ignorar alertas -
**Exibe análises essenciais** por meio de uma visualização dedicada à segurança secreta da sua organização.
Por meio desses recursos, GitHub Secret Protection fornece cobertura completa para sua organização, reduzindo o risco de vazamentos secretos caros e processos de correção de alto esforço.
Para obter mais informações sobre os recursos específicos de GitHub Secret Protection, consulte Recursos de segurança do GitHub.
Próximas etapas
Agora que você sabe como GitHub pode ajudar a manter seus segredos seguros, avalie a exposição atual da sua organização a segredos vazados. Confira Executando a avaliação de risco secreto para sua organização.