Безопасность кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода, а также для обслуживания цепочки поставок программного обеспечения.
Start here
View allPopular
Code examples
Проверка кода CodeQL в Корпорации Майкрософт
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория Microsoft Open Source.
CodeQLПроверка кодаДействия GitHubСканирование кода CodeQL состязательной надежности (ART)
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория доверенного ИИ.
CodeQLПроверка кодаДействия GitHubШаблон политики безопасности Майкрософт
Пример политики безопасности
Политика безопасностиПолитика безопасности Electron
Пример политики безопасности
Политика безопасностиРекомендации по безопасности для Rails
Рекомендации по безопасности, опубликованные Rails для CVE-2020-15169.
Советы по безопасностиАвтоматическое включение оповещений Dependabot и обновлений системы безопасности
Примеры скриптов для включения оповещений Dependabot и обновлений системы безопасности во всей организации.
Dependabotвидны узлыОбновления для системы безопасностиПланСкрипты
Guides
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Configuring Dependabot version updates
You can configure your repository so that Dependabot automatically updates the packages you use.
Configuring code scanning for a repository
You can configure code scanning for a repository to find security vulnerabilities in your code.
Securing your end-to-end supply chain
Introducing best practice guides on complete end-to-end supply chain security including personal accounts, code, and build processes.