Por que a segurança é importante
- Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
- Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir depois que você publica.
- Código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
- Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e correção.
Por onde começar
- Instalando pacotes? O Package Firewall bloqueia dependências maliciosas no momento da instalação, ativado por padrão.
- Trabalhando em um único projeto? Use o Centro de Segurança do Projeto.
- Auditando todo o seu workspace? Use o Centro de Segurança do Workspace.
- Precisa de uma definição? Leia Conceitos de segurança.
- No momento da instalação: o Package Firewall bloqueia pacotes maliciosos e comprometidos antes que sejam baixados.
- Após a instalação: as verificações automáticas de dependências detectam CVEs recém-divulgados, e o Auto-Protect pode preparar correções do Agent para eles.
- Antes de publicar: o Security Agent audita sua base de código em busca de vulnerabilidades de código, dependências e privacidade.
Onde a segurança fica no produto
Em um projeto
Abra o painel Security para revisar os achados em nível de projeto, executar verificações de segurança do Agent e inspecionar vulnerabilidades de dependências antes de publicar.
No seu workspace
Selecione Security na barra lateral inicial para revisar vulnerabilidades entre projetos, priorizar achados por exposição e acompanhar o histórico de verificações em nível de workspace.
Na publicação e nas configurações
- Em Publish > Advanced, use Block publishing of critical vulnerabilities para impedir que achados críticos sejam lançados.
- Em Settings > Account > Advanced, defina o limite de severidade do Auto-Protect para correções de dependências preparadas pelo Agent.