Seguridad de código
Crea la seguridad de tu flujo de trabajo de GitHub con características para mantener tus secretos y vulnerabilidades fuera de tu codebase , y para mantener la cadena de suministro de tu software.
Comience aquí
Ver todoEjemplos de código
Análisis de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de análisis de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLAnálisis de códigoAcciones de GitHubAnálisis de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del análisis de código para la acción de CodeQL desde el repositorio de IA confiable.
CodeQLAnálisis de códigoAcciones de GitHubPlantilla de políticas de seguridad de Microsoft
Política de seguridad de ejemplo
Directiva de seguridadPolítica de seguridad de Electron
Política de seguridad de ejemplo
Directiva de seguridadAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Asesoría de seguridadHabilitar las alertas del dependabot y las actualizaciones de seguridad automáticamente
Scripts de muestra para habilitar las alertas del Dependabot y las actualizaciones de seguridad en toda una organización.
DependabotAlertasActualizaciones de seguridadOrganizaciónScripts
Guías
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Configuración de las actualizaciones de versiones de Dependabot
Puedes configurar tu repositorio para que el Dependabot actualice automáticamente los paquetes que utilizas.
Configuración del análisis de código para un repositorio
Puedes configurar code scanning para que un repositorio encuentre vulnerabilidades de seguridad en el código.
Protección de la cadena de suministro de un extremo a otro
Introducción a las guías de procedimientos recomendados sobre la seguridad completa de la cadena de suministro de un extremo a otro, incluidas las cuentas personales, el código y los procesos de compilación.