Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Enterprise Cloud
Search GitHub Docs
All products
Sécurité du code
Prise en main
Fonctionnalités de sécurité de GitHub
Secure your repository
Secure your organization
Add a security policy
Adopting GHAS at scale
Introduction
1. Align on strategy
2. Préparation
3. Pilot programs
4. Create internal documentation
5. Rollout code scanning
6. Rollout secret scanning
Analyse de secrets
À propos de l’analyse des secrets
Configure secret scans
Define custom patterns
Modèles d’analyse des secrets
Activer la protection des poussées
Push a blocked branch
Analyse du code
Scan code automatically
À propos de l’analyse du code
À propos des alertes d’analyse du code
Triage alerts in pull requests
Configurer l’analyse du code
Gérer les alertes
Suivre les alertes dans les problèmes
Customize code scanning
Code scanning with CodeQL
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot default setup
Troubleshoot advanced setup
Code scanning dans un conteneur
View code scanning logs
Intégrer à l’analyse du code
About integration
Upload a SARIF file
SARIF support
Utilisation de l’interface CLI CodeQL
À propos de CodeQL CLI
Pour commencer à utiliser CodeQL CLI, vous devez configurer l’interface CLI afin qu’elle puisse accéder aux outils et aux bibliothèques nécessaires à la création et à l’analyse des bases de données.
Création de bases de données CodeQL
Options d’extracteur
Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d’un codebase.
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test de requêtes personnalisées
Test des fichiers d’aide aux requêtes
Création et utilisation de packs CodeQL
Publication et utilisation de packs CodeQL
Spécification des options de commande dans un fichier de configuration CodeQL
Informations de référence sur l’interface CLI CodeQL
À propos des packs CodeQL
À propos des espaces de travail CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Codes de sortie
Use CodeQL in CI system
Code scanning in your CI
Install CodeQL CLI
Vous pouvez configurer votre système d’intégration continue pour exécuter CodeQL CLI, effectuer l’analyse CodeQL et charger les résultats dans GitHub Enterprise Cloud pour les afficher en tant qu’alertes code scanning.
Run CodeQL runner
Migrating from the CodeQL runner
Avis de sécurité
Global security advisories
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Browse Advisory Database
Edit Advisory Database
Repository security advisories
À propos des avis de sécurité des référentiels
Niveaux d'autorisation
Configure private vulnerability reporting
Create repository advisories
Edit repository advisories
Temporary private forks
Publish repository advisories
Add collaborators
Remove collaborators
Withdraw repository advisories
Guidance on reporting and writing
Coordinated disclosure
Bonnes pratiques
Privately reporting
Manage vulnerability reports
Supply chain security
Understand your supply chain
Supply chain security
Graphe de dépendances
Configure dependency graph
Dependency submission API
Vérification des dépendances
Configure dependency review
Explore dependencies
Les résultats de la détection des dépendances signalés par GitHub Enterprise Cloud peuvent être différents des résultats renvoyés par d’autres outils. Il existe de bonnes raisons à cela et il est utile de comprendre comment GitHub détermine les dépendances pour votre projet.
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Securing accounts
Securing code
Securing builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configure Dependabot alerts
Configurer les notifications
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configure security updates
Dependabot version updates
Dependabot version updates
Configure version updates
List configured dependencies
Customize updates
Configure dependabot.yml
Work with Dependabot
Manage Dependabot PRs
Use Dependabot with Actions
Auto-update actions
Gérer les secrets chiffrés
Configure Dependabot to only access private registries
Troubleshoot vulnerability detection
Résoudre les erreurs
Présentation de la sécurité
À propos de la vue d'ensemble de la sécurité
View the security overview
Filtering the security overview
Guides de sécurité du code
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub Enterprise Cloud.
Fonctionnalités de sécurité de GitHub
Sécurisation de votre dépôt
Sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt