Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Documentation sur la sécurité et la qualité du code

Créez la sécurité et la qualité du code dans votre flux de travail GitHub pour sécuriser votre chaîne d’approvisionnement logicielle, empêcher les fuites de données et rechercher et corriger automatiquement les vulnérabilités et les problèmes d’intégrité du code dans votre codebase.

Vue d’ensemble Découvrez comment exécuter une évaluation gratuite des risques liés aux secrets

Recommandé

Guide de démarrage rapide pour sécuriser votre référentiel

Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.

Fonctionnalités de sécurité de GitHub

Aperçu global des fonctionnalités de sécurité de GitHub.

À propos de l’analyse des secrets

Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.

Articles

Customize vulnerability detection with CodeQL

À propos de CodeQL CLI

Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub.
Customize vulnerability detection with CodeQL

À propos de CodeQL pour Visual Studio Code

Vous pouvez écrire, exécuter et tester des requêtes CodeQL directement dans Visual Studio Code grâce à l’extension CodeQL.
Protect your secrets

À propos de l’analyse des secrets

Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.
Find and fix code vulnerabilities

À propos de l’analyse du code

Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub.
Find and fix code vulnerabilities

À propos de l’analyse du code avec CodeQL

Vous pouvez utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous la forme d’alertes d’code scanning dans GitHub.
Find and fix code vulnerabilities

À propos de l’analyse du code CodeQL pour les langages compilés

Découvrez comment CodeQL analyse les langages compilés, les options de build disponibles et comment vous pouvez personnaliser le processus de génération de base de données si nécessaire.
Find and fix code vulnerabilities

À propos de l’intégration à l’analyse du code

Vous pouvez effectuer une code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui écoutent l’activité d’code scanning dans votre référentiel.
Secure your dependencies

À propos de la base de données GitHub Advisory

La GitHub Advisory Database contient une liste de failles de sécurité et de programmes malveillants connus, regroupés en trois catégories : avis révisés par GitHub, avis non révisés et avis sur les programmes malveillants.
Find and fix code vulnerabilities

À propos de la page d’état de l’outil

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.
Affichage de 1-9 de 301