在 GitHub 工作流中建立安全性,利用相关功能来确保代码库中不含机密和漏洞,并维护软件供应链。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
Build security into your GitHub workflow to secure your software supply chain, automatically find and fix vulnerabilities in your codebase, and prevent data leaks.
可以借助 Dependabot 在存储库使用具有已知漏洞的软件依赖项时向你发出警报。 本指南将帮助你开始为存储库启用 Dependabot,并探索报告的警报。
可以使用 code scanning 的默认设置快速保护存储库中的代码。
漏洞披露是安全报告者与仓库维护者之间的协调工作。
了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。
指导如何创建成功的安全活动,这些活动需要开发人员的参与,并能够帮助其了解安全编码。
有关维护所使用依赖项的指南和建议,包括 GitHub 可提供帮助的安全产品。
确保试用为你提供所需的答案,以便你决定 GitHub Advanced Security 产品是否满足你的业务需求。
了解如何启用 secret scanning 来检测存储库中已显示的机密,以及如何通过阻止包含机密的推送来主动防止泄露其他机密的推送保护。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。