Guides de sécurité du code
Découvrez les différentes façons dont GitHub Enterprise Server peut vous aider à améliorer la sécurité de votre code.
Exécuter l’analyse du code avec GitHub Actions
Vérifiez votre branche par défaut et chaque demande de tirage pour maintenir les vulnérabilités et erreurs hors de votre référentiel.Commencer le parcours d’apprentissage- 1Vue d’ensemble
À propos de l’analyse du code
Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub. - 2Guide pratique
Configuration de l’analyse du code pour un référentiel
Vous pouvez configurer l’code scanning pour un référentiel afin de trouver les failles de sécurité présentes dans votre code. - 3Guide pratique
Personnalisation de l’analyse du code
Vous pouvez personnaliser la manière dont GitHub analyse le code de votre projet à la recherche de vulnérabilités et d’erreurs. - 4Guide pratique
Configuration du workflow CodeQL pour les langages compilés
Vous pouvez configurer la façon dont GitHub utilise le Workflow d’analyse CodeQL pour analyser le code écrit dans des langages compilés pour détecter les vulnérabilités et les erreurs. - 5Guide pratique
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur. - 6Guide pratique
Résolution des problèmes de workflow CodeQL
Si vous rencontrez des problèmes de code scanning configuration, vous pouvez les résoudre en suivant ces conseils.
Parcours d’apprentissage Code security
Corriger et divulguer une vulnérabilité de sécurité
Utilisation des avis de sécurité de référentiel pour corriger en privé une vulnérabilité signalée et obtenir une CVE.
Obtenir des notifications pour les dépendances non sécurisées
Configurez Dependabot pour qu’il vous alerte des nouvelles vulnérabilités dans vos dépendances.
Obtenir des demandes de tirage pour mettre à jour vos dépendances vulnérables
Configurez Dependabot pour créer des demandes de tirage lorsque de nouvelles vulnérabilités sont signalées.
Maintenir vos dépendances à jour
Utilisez Dependabot pour rechercher de nouvelles versions et créer des demandes de tirage pour mettre à jour vos dépendances.
Explorer et gérer les alertes de sécurité
Découvrez où rechercher et résoudre les alertes de sécurité.
Rechercher des secrets
Configurez l’analyse des secrets pour vous protéger contre les archivages accidentels de jetons, de mots de passe et d’autres secrets dans votre référentiel.
Exécuter l’analyse du code CodeQL dans votre CI
Configurez CodeQL dans votre CI existant et chargez les résultats dans l’analyse du code GitHub.
Intégrer à l’analyse du code
Chargez les résultats de l’analyse du code à partir de systèmes tiers pour GitHub à l’aide de SARIF.
Chaîne d’approvisionnement de bout en bout
Comment envisager la sécurisation de vos comptes d’utilisateur, de votre code et de votre processus de génération.
Tous les guides Code security
Ajout d’une stratégie de sécurité à votre dépôt
Guide pratiqueVous pouvez fournir des instructions pour la façon de signaler une vulnérabilité de sécurité dans votre projet en ajoutant une stratégie de sécurité à votre dépôt.
- Security policies
- Vulnerabilities
- Repositories
- Health
Fonctionnalités de sécurité de GitHub
Vue d’ensembleVue d’ensemble des fonctionnalités de sécurité de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sécurisation de votre organisation
Guide pratiqueVous pouvez utiliser un certain nombre de fonctionnalités GitHub pour sécuriser votre organisation.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Sécurisation de votre dépôt
Guide pratiqueVous pouvez utiliser un certain nombre de fonctionnalités GitHub pour sécuriser votre référentiel.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Audit des alertes de sécurité
Vue d’ensembleGitHub fournit une variété d’outils que vous pouvez utiliser pour auditer et analyser les actions entreprises en réponse aux alertes de sécurité.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
À propos de l’analyse des secrets
Vue d’ensembleGitHub Enterprise Server analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.
- Secret scanning
- Advanced Security
Configuration de l’analyse des secrets pour vos dépôts
Guide pratiqueVous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.
- Secret scanning
- Advanced Security
- Repositories
Définition de modèles personnalisés pour l’analyse des secrets
Guide pratiqueVous pouvez étendre l’secret scanning pour détecter les secrets au-delà des modèles par défaut.
- Advanced Security
- Secret scanning
Gestion des alertes à partir de l’analyse des secrets
Guide pratiqueVous pouvez afficher et fermer les alertes pour les secrets archivés dans votre référentiel.
- Secret scanning
- Advanced Security
- Alerts
- Repositories