Documentation sur la sécurité et la qualité du code
Créez la sécurité et la qualité du code dans votre flux de travail GitHub pour sécuriser votre chaîne d’approvisionnement logicielle, empêcher les fuites de données et rechercher et corriger automatiquement les vulnérabilités et les problèmes d’intégrité du code dans votre codebase.
Démarrer ici
Guide de démarrage rapide pour sécuriser votre référentiel
Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.
Travailler avec l’analyse des secrets et la protection push
Évitez les fuites de données sensibles en bloquant les envois contenant des jetons et d’autres secrets.
Guide de démarrage rapide Dependabot
Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver le code vulnérable.
Populaire
À propos de la sécurité des secrets avec GitHub
Découvrez comment les outils de sécurité de GitHub peuvent vous aider à identifier, remédier et empêcher les fuites de secrets.
Notes de publication
Informations détaillées pour toutes les versions de la version actuellement sélectionnée de GitHub Enterprise Server.
Bonnes pratiques pour empêcher les fuites de données dans votre organisation
Découvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation.
Meilleures pratiques pour le maintien des dépendances
Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider.
Planification d’un essai de GitHub Advanced Security
Découvrez comment vous préparer pour un essai réussi de Advanced Security.
Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver le code vulnérable.
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Sécurisation des secrets avec l’analyse des secrets
- Introduction à l’analyse des secrets • 1 articles
- Activation des fonctionnalités d’analyse des secrets • 2 articles
- Gestion des alertes à partir de l’analyse des secrets • 3 articles
- Travailler avec l’analyse des secrets et la protection push • 2 articles
- Utilisation des fonctionnalités avancées d’analyse secrète et de protection Push • 5 articles
- Dépannage de l’analyse des secrets et de la protection push • 1 articles
Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
- Activation de l’analyse du code • 1 articles
- Création d’une configuration avancée pour code scanning • 5 articles
- Gestion des alertes d’analyse du code • 3 articles
- Gestion de la configuration de l’analyse du code • 5 articles
- Intégration à l’analyse du code • 3 articles
- Résolution des problèmes d’analyse du code • 19 articles
- Résolution des problèmes de chargements SARIF • 6 articles
- Référence pour l’analyse du code • 1 articles
Sécuriser votre chaîne d’approvisionnement avec Dependabot
- Écosystèmes pris en charge par Dependabot • 1 articles
- Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot • 1 articles
- Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot • 1 articles
- Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot • 2 articles
- Utilisation de Dependabot • 4 articles
- Résolution des problèmes Dependabot • 3 articles
Affichage des informations de sécurité pour votre organisation ou entreprise
- Affichage des insights de sécurité
- Évaluation de l’adoption des fonctionnalités de sécurité
- Évaluation du risque de sécurité de votre code
- Filtrage des alertes dans la vue d’ensemble de la sécurité
- Affichage des mesures pour la protection par poussée de l'analyse secrète
- Affichage des métriques pour les alertes de demande de tirage
- Examen des demandes de contournement de la protection push
- Examen des demandes de rejet d’alerte