Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
Guías
Ver todosEjemplos de código
Escaneo de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLEscaneo de códigoGitHub ActionsEscaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.
CodeQLEscaneo de códigoGitHub ActionsPlantilla de políticas de seguridad de Microsoft
Política de seguridad de ejemplo
Política de seguridadPolítica de seguridad de Electron
Política de seguridad de ejemplo
Política de seguridadAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Asesoría de seguridadHabilitar las alertas del dependabot y las actualizaciones de seguridad automáticamente
Scripts de muestra para habilitar las alertas del Dependabot y las actualilzaciones de seguridad a lo largo de toda una organización.
DependabotAlertasActualizaciones de seguridadOrganizaciónScripts
Guías
Configurar las actualizaciones de seguridad del Dependabot
Puedes utilizar las Actualizaciones de seguridad del dependabot o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Configuring Dependabot version updates
Puedes configurar tu repositorio para que el Dependabot actualice automáticamente los paquetes que utilizas.
Setting up code scanning for a repository
You can set up escaneo de código by adding a workflow to your repository.
Asegurar tu cadena de suministro de extremo a extremo
Presentamos las guías de las mejores prácticas en la seguridad de la cadena de suministro de extremo a extremo, incluyendo las de las cuentas personales, código y procesos de compilación.