Документация по безопасности кода

Создайте безопасность в рабочем процессе GitHub с функциями, чтобы хранить секреты и уязвимости из базы кода и поддерживать цепочку поставок программного обеспечения.

Начните здесь

Краткое руководство по защите репозитория
Несколько возможностей GitHub позволяют поддерживать безопасность репозитория.
Работа с проверкой секретов и защитой push-уведомлений
Secret scanning проверяет и обнаруживает секреты, которые были проверены в репозитории. Защита от принудительной отправки защищает вас от утечки секретов, блокируя отправки, содержащие секреты.
Краткое руководство по зависимостям
Вы можете использовать Dependabot для оповещения о том, что репозиторий использует зависимость программного обеспечения с известной уязвимостью. Это руководство поможет вам приступить к включению Dependabot для репозитория и изучению оповещений.
Настройка настройки по умолчанию для сканирования кода
Вы можете быстро защитить код в репозитории с помощью настройки по умолчанию для code scanning.

Популярное

Guides

Все документы Безопасность кода

Начало работы с безопасным кодом

Внедрение GitHub Advanced Security в большом масштабе

Обеспечение безопасности секретов с помощью их сканирования

Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода

Использование интерфейса командной строки CodeQL для защиты кода

Использование CodeQL внутри Visual Studio Code

Работа с рекомендациями по безопасности

Работа с глобальными рекомендациями по безопасности из базы данных рекомендаций GitHub • 4 articles

Защита цепочки поставки программного обеспечения

Обеспечение безопасности цепочки поставок с помощью Dependabot

Просмотр сведений о безопасности для организации или предприятия