Seguridad de código
Crea la seguridad de tu flujo de trabajo de GitHub con características para mantener tus secretos y vulnerabilidades fuera de tu codebase .
Guides
View allPopular
Code examples
Análisis de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de análisis de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLCode scanningGitHub ActionsAnálisis de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del análisis de código para la acción de CodeQL desde el repositorio de IA confiable.
CodeQLCode scanningGitHub ActionsPlantilla de políticas de seguridad de Microsoft
Política de seguridad de ejemplo
Security policyPolítica de seguridad de Electron
Política de seguridad de ejemplo
Security policyAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Security advisory
Guides
Configuración del examen de secretos para los repositorios
Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
Subir un archivo SARIF a GitHub
Puedes cargar archivos SARIF de herramientas de análisis estático de terceros a GitHub y ver las alertas de code scanning en tu repositorio.
Utilizar el escaneo de código de CodeQL en tu sistema de IC existente
Puedes ejecutar un análisis de CodeQL en tu sistema de IC existente y cargar los resultados a GitHub AE para que se muestren como alertas del code scanning,.
Protección de la cadena de suministro de un extremo a otro
Introducción a las guías de procedimientos recomendados sobre la seguridad completa de la cadena de suministro de un extremo a otro, incluidas las cuentas personales, el código y los procesos de compilación.