Skip to main content
Documentation GitHub
Version:
Free, Pro, & Team
Recherche dans GitHub Docs
Sécurité du code
/
Prise en main
Accueil
Code security
Prise en main
Fonctionnalités de sécurité de GitHub
Démarrage rapide Dependabot
Démarrage rapide du référentiel sécurisé
Démarrage rapide de l’organisation sécurisée
Ajouter une stratégie de sécurité
Auditer des alertes de sécurité
Empêcher les fuites de données
Sécuriser votre organisation
Introduction
À propos de la sécurité de l'organisation
Choisir la configuration de la sécurité
Activer les fonctionnalités de sécurité
Appliquer la configuration recommandée
Configurer les paramètres globaux
Personnaliser la sécurité de l’organisation
Créer une configuration personnalisée
Appliquer une configuration personnalisée
Gérer la sécurité de l’organisation
Interpréter les données de sécurité
Filtrer les référentiels
Modifier la configuration personnalisée
Gérer les licences GHAS
Détacher la configuration de la sécurité
Supprimer la configuration personnalisée
Résolution des problèmes de configuration
Configuration avancée existante
Nombre insuffisant de licences GHAS
Analyse de secrets
À propos de l’analyse des secrets
Programme partenaire
Configurer les analyses de secrets
Générer des expressions régulières à l’aide de l’IA
Gérer les alertes de secret
Modèles d'analyse des secrets
Détection de secrets génériques
Protection des poussées pour les référentiels
Protection par émission de données pour les utilisateurs
Pousser une branche bloquée
Résoudre les problèmes d’analyse des secrets
Analyse du code
Introduction
À propos de l’analyse du code
À propos de l’analyse du code CodeQL
Activation de l’analyse du code
Configurer l’analyse du code
Évaluer l’analyse du code
Analyse du code à grande échelle
Create advanced setup
Définir la configuration avancée
Personnalisation de la configuration avancée
CodeQL pour les langages compilés
CodeQL - Configuration avancée à grande échelle
Ressources matérielles pour CodeQL
Code scanning dans un conteneur
Gérer les alertes
À propos des alertes d’analyse du code
Correction automatique de l’analyse du code
Gérer les alertes
Trier les alertes dans les demandes de tirage
Suivre les alertes dans les problèmes
Gérer l’analyse du code
État de l’outil pour l’analyse du code
Modifier l’installation par défaut
Suites de requêtes CodeQL
Configurer des exécuteurs plus volumineux
Afficher les journaux d’analyse du code
Requêtes C et C++ CodeQL
Requêtes C# CodeQL
Requêtes Go CodeQL
Requêtes Java et Kotlin CodeQL
Requêtes JavaScript et TypeScript
Requêtes Python CodeQL
Requêtes Ruby CodeQL
Requêtes Swift CodeQL
Intégrer à l’analyse du code
À propos de l’intégration
Utilisation de l'analyse du code avec votre système CI existant
Charger un fichier SARIF
Prise en charge de SARIF
Résolution des problèmes d’analyse du code
La sécurité avancée doit être activée
Alertes dans le code généré
Analyse trop longue
Échec du processus de build automatique
Impossible d’activer CodeQL dans un dépôt privé
Activation trop longue de la configuration par défaut
Erreurs d’extraction dans la base de données
Moins de lignes analysées que prévu
Journaux insuffisamment détaillés
Aucun code source trouvé pendant le processus de build
Non reconnu
Espace disque insuffisant ou mémoire insuffisante
Ressource non accessible
Résultats différents de ceux attendus
Erreur serveur
Certains langages non analysés
Deux workflows CodeQL
Incertitude sur ce qui a déclenché un workflow
Étape inutile trouvée
Kotlin détecté dans aucune génération
Résolution des problèmes de chargements SARIF
GitHub Advanced Security désactivé
L’installation par défaut est activée
Jeton GitHub manquant
Fichier SARIF non valide
Fichier de résultats trop volumineux
Les résultats dépassent les limites
Interface CLI CodeQL
Prise en main
À propos de CodeQL CLI
Configuration de CodeQL CLI
Préparation du code pour l’analyse
Analyser le code
Chargement de résultats sur GitHub
Personnalisation de l’analyse
Fonctionnalités avancées
Installation avancée de l'interface CLI CodeQL
À propos des espaces de travail CodeQL
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test de requêtes personnalisées
Test des fichiers d’aide aux requêtes
Création et utilisation de packs CodeQL
Publication et utilisation de packs CodeQL
Spécification des options de commande dans un fichier de configuration CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Production CSV de l'interface CLI CodeQL
Options d’extracteur
Codes de sortie
Manuel de l’interface CLI CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importation de base de données
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
résoudre les extensions par pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
CodeQL for VS Code
Getting started
About the extension
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Queries at scale
Advanced functionality
CodeQL model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Telemetry
Troubleshooting CodeQL for VS Code
Access logs
Problem with controller repository
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Parcourir la base de données Advisory
Modifier la base de données Advisory
Avis de sécurité des dépôts
À propos des avis de sécurité des référentiels
Niveaux d'autorisation
Configurer pour un dépôt
Configurer pour une organisation
Créer des avis de dépôt
Modifier les avis de dépôt
Évaluer la sécurité d’un dépôt
Duplications privées temporaires
Publier des avis de dépôt
Ajouter des collaborateurs
Supprimer des collaborateurs
Supprimer des avis de référentiel
Conseils sur le signalement et l’écriture
Divulgation coordonnée
Bonnes pratiques
Reporting privé
Gérer les rapports de vulnérabilité
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne d’approvisionnement
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
Exporter des dépendances en tant que nomenclature SBOM
API de soumission de dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Sécurisation du code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configurer les alertes Dependabot
Visualiser les alertes Dependabot
Configurer les notifications
Règles de triage automatique de Dependabot
À propos des règles de triage automatique
Règles prédéfinies GitHub
Règles de triage automatique personnalisées
Gérer des alertes masquées automatiquement
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configurer les mises à jour de sécurité
Mises à jour des versions Dependabot
Mises à jour des versions Dependabot
Configurer les mises à jour de versions
Lister les dépendances configurées
Personnaliser les mises à jour
Configurer dependabot.yml
Utiliser Dependabot
Gérer les demandes de tirage Dependabot
Utiliser Dependabot avec Actions
Mettre à jour automatiquement les actions
Configurer l’accès aux registres privés
Aide pour la configuration des registres privés
Supprimer l’accès aux registres publics
Affichage des journaux d’activité Dependabot
Résoudre les problèmes de détection des vulnérabilités
Résoudre les erreurs
Présentation de la sécurité
À propos de la vue d’ensemble de la sécurité
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub.
Fonctionnalités de sécurité de GitHub
Guide de démarrage rapide Dependabot
Démarrage rapide pour la sécurisation de votre dépôt
Démarrage rapide pour la sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt
Audit des alertes de sécurité
Bonnes pratiques pour empêcher les fuites de données dans votre organisation