Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.
Guías
Ver todosEjemplos de código
Escaneo de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLEscaneo de códigoGitHub ActionsEscaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.
CodeQLEscaneo de códigoGitHub ActionsPlantilla de políticas de seguridad de Microsoft
Política de seguridad de ejemplo
Política de seguridadPolítica de seguridad de Electron
Política de seguridad de ejemplo
Política de seguridadAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Asesoría de seguridad
Guías
Configurar el escaneo de secretos para tus repositorios
Puedes configurar la forma en la que GitHub escanea tus repositorios en búsqueda de secretos que coincidan con los patrones de seguridad avanzada.
Uploading a SARIF file to GitHub
Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de escaneo de código en tu repositorio.
Utilizar el escaneo de código de CodeQL en tu sistema de IC existente
Puedes ejecutar un análisis de CodeQL en tu sistema de IC existente y cargar los resultados a GitHub AE para que se muestren como alertas del escaneo de código,.
Asegurar tu cadena de suministro de extremo a extremo
Presentamos las guías de las mejores prácticas en la seguridad de la cadena de suministro de extremo a extremo, incluyendo las de las cuentas personales, código y procesos de compilación.