Documentation sur le codage sécurisé

Intégrez la sécurité dans votre flux de travail GitHub pour sécuriser votre chaîne logistique logicielle, trouver et corriger automatiquement les vulnérabilités de votre codebase et empêcher les fuites de données.

Vue d’ensemble

Démarrer ici

Démarrage rapide pour la sécurisation de votre dépôt
Gérez l’accès à votre code. Trouver et corriger automatiquement le code et les dépendances vulnérables.
Travailler avec l’analyse des secrets et la protection push
Évitez les fuites de données sensibles en bloquant les envois contenant des jetons et d’autres secrets.
Guide de démarrage rapide Dependabot
Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver le code vulnérable.

Populaire

Guides

Tous les documents Code sécurisé

Prise en main du codage sécurisé

Adoption de GitHub Advanced Security à grande échelle

Sécurisation de votre organisation

Sécurisation des secrets avec l’analyse des secrets

Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code

Utiliser l’interface CLI CodeQL pour sécuriser votre code

Utiliser CodeQL dans Visual Studio Code

Utilisation des avis de sécurité

Utilisation des avis de sécurité globaux de la base de données GitHub Advisory • 4 articles

Sécurisation de votre chaîne d’approvisionnement logicielle

Sécuriser votre chaîne d’approvisionnement avec Dependabot

Affichage des informations de sécurité pour votre organisation ou entreprise

Documentation sur le codage sécurisé

Démarrer ici

Démarrage rapide pour la sécurisation de votre dépôt

Travailler avec l’analyse des secrets et la protection push

Guide de démarrage rapide Dependabot

Définition de la configuration par défaut pour l’analyse du code