Skip to main content
Documentation GitHub
Version:
Enterprise Cloud
Recherche dans la documentation GitHub
Sécurité du code
/
Prise en main
All products
Code security
Prise en main
Fonctionnalités de sécurité de GitHub
Démarrage rapide Dependabot
Sécuriser votre dépôt
Sécuriser votre organisation
Ajouter une stratégie de sécurité
Auditer des alertes de sécurité
Empêcher les fuites de données
Adoption de GHAS à grande échelle
Introduction
1. S’aligner sur une stratégie
2. Préparation
3. Programmes pilotes
4. Créer une documentation interne
5. Déployer l’analyse du code
6. Déployer l’analyse des secrets
Analyse de secrets
À propos de l’analyse des secrets
Programme partenaire
Configurer les analyses de secrets
Définir des modèles personnalisés
Gérer les alertes de secret
Modèles d’analyse des secrets
Protection des poussées pour les référentiels
Protection par émission de données pour les utilisateurs
Pousser une branche bloquée
Résoudre les problèmes d’analyse des secrets
Analyse du code
Introduction
À propos de l’analyse du code
À propos de l’analyse du code CodeQL
Activation de l’analyse du code
Configurer l’analyse du code
Analyse du code à grande échelle
Create advanced setup
Définir la configuration avancée
Personnalisation de la configuration avancée
CodeQL pour les langages compilés
CodeQL - Configuration avancée à grande échelle
Ressources matérielles pour CodeQL
Code scanning dans un conteneur
Gérer les alertes
À propos des alertes d’analyse du code
Gérer les alertes
Trier les alertes dans les demandes de tirage
Suivre les alertes dans les problèmes
Gérer l’analyse du code
État de l’outil pour l’analyse du code
Modifier l’installation par défaut
Suites de requêtes CodeQL intégrées
Afficher les journaux d’analyse du code
Intégrer à l’analyse du code
À propos de l’intégration
Charger un fichier SARIF
Prise en charge de SARIF
Utiliser CodeQL dans un système CI
Analyse du code dans votre système CI
Installer CodeQL CLI
Configurer CodeQL CLI
Résolution des problèmes d’analyse du code
Échec de la configuration par défaut avec une langue
La sécurité avancée doit être activée
Alertes dans le code généré
Échec du processus de build automatique
Analyse trop longue
Moins de lignes analysées que prévu
Activation trop longue de la configuration par défaut
Erreurs d’extraction dans la base de données
Journaux insuffisamment détaillés
Aucun code source trouvé pendant le processus de build
Non reconnu
Espace disque insuffisant ou mémoire insuffisante
Certains langages non analysés
Ressource non accessible
Résultats différents de ceux attendus
Résultats différents selon les plateformes
Erreur serveur
Deux workflows CodeQL
Incertitude sur ce qui a déclenché un workflow
Étape inutile trouvée
Résolution des problèmes de chargements SARIF
GitHub Advanced Security désactivé
L’installation par défaut est activée
Jeton GitHub manquant
Fichier SARIF non valide
Fichier de résultats trop volumineux
Les résultats dépassent les limites
Interface CLI CodeQL
Prise en main
À propos de CodeQL CLI
Configuration de CodeQL CLI
Préparation du code pour l’analyse
Analyser le code
Personnalisation de l’analyse
Chargement de résultats sur GitHub
Fonctionnalités avancées
À propos des espaces de travail CodeQL
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test de requêtes personnalisées
Test des fichiers d’aide aux requêtes
Création et utilisation de packs CodeQL
Publication et utilisation de packs CodeQL
Spécification des options de commande dans un fichier de configuration CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Options d’extracteur
Codes de sortie
Manuel de l’interface CLI CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importation de base de données
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
résoudre les extensions par pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Parcourir la base de données Advisory
Modifier la base de données Advisory
Avis de sécurité des dépôts
About repository security advisories
Niveaux d'autorisation
Configurer pour un dépôt
Configurer pour une organisation
Créer des avis de dépôt
Modifier les avis de dépôt
Évaluer la sécurité d’un dépôt
Duplications privées temporaires
Publier des avis de dépôt
Ajouter des collaborateurs
Supprimer des collaborateurs
Retirer des avis de dépôt
Conseils sur le signalement et l’écriture
Divulgation coordonnée
Bonnes pratiques
Reporting privé
Gérer les rapports de vulnérabilité
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne d’approvisionnement
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
Exporter des dépendances en tant que nomenclature SBOM
API de soumission de dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Sécurisation du code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configurer les alertes Dependabot
Visualiser les alertes Dependabot
Configurer les notifications
Dependabot alert rules
About alert rules
GitHub-curated alert rules
Custom alert rules
Manage auto-dismissed alerts
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configurer les mises à jour de sécurité
Mises à jour des versions Dependabot
Mises à jour des versions Dependabot
Configurer les mises à jour de versions
Lister les dépendances configurées
Personnaliser les mises à jour
Configurer dependabot.yml
Utiliser Dependabot
Gérer les demandes de tirage Dependabot
Utiliser Dependabot avec Actions
Mettre à jour automatiquement les actions
Configurer l’accès aux registres privés
Aide pour la configuration des registres privés
Supprimer l’accès aux registres publics
Viewing Dependabot logs
Résoudre les problèmes de détection des vulnérabilités
Résoudre les erreurs
Vue d’ensemble de la sécurité
À propos de la vue d’ensemble de la sécurité
Évaluation de l'adoption des fonctionnalités
Évaluer les risques de sécurité liés au code
Filtrer la vue d’ensemble de la sécurité
Activer les fonctionnalités de sécurité
Export data
Afficher des mesures d’analyse des secrets
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub Enterprise Cloud.
Fonctionnalités de sécurité de GitHub
Guide de démarrage rapide Dependabot
Sécurisation de votre dépôt
Sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt
Audit des alertes de sécurité
Bonnes pratiques pour empêcher les fuites de données dans votre organisation