Documentation sur le codage sécurisé
Intégrez la sécurité dans votre flux de travail GitHub pour sécuriser votre chaîne logistique logicielle, trouver et corriger automatiquement les vulnérabilités de votre codebase et empêcher les fuites de données.
Démarrer ici
Populaire
Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Définition de la configuration par défaut pour l’analyse du code
Vous pouvez rapidement sécuriser le code dans votre dépôt avec la configuration par défaut de l’code scanning.
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Configuration de mises à jour de version Dependabot
Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.