Documentation sur la sécurité du code
Intégrez la sécurité dans votre workflow GitHub avec des fonctionnalités permettant de conserver les secrets et les vulnérabilités hors de votre codebase et de gérer votre chaîne d’approvisionnement logicielle.
Démarrer ici
Populaire
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Configuration de mises à jour de version Dependabot
Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.
Définition de la configuration par défaut pour l’analyse du code
Vous pouvez rapidement sécuriser le code dans votre dépôt avec la configuration par défaut de l’code scanning.
Sécurisation de votre chaîne d’approvisionnement de bout en bout
Présentation de guides de meilleures pratiques sur la sécurité complète de la chaîne logistique de bout en bout, notamment les comptes personnels, le code et les processus de build.