Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la
documentation anglaise
.
Documentation GitHub
Version:
Enterprise Server 3.6
Recherche dans la documentation GitHub
Sécurité du code
/
Prise en main
All products
Sécurité du code
Prise en main
Fonctionnalités de sécurité de GitHub
Sécuriser votre dépôt
Sécuriser votre organisation
Ajouter une stratégie de sécurité
Auditer des alertes de sécurité
Adoption de GHAS à grande échelle
Introduction
1. S’aligner sur une stratégie
2. Préparation
3. Programmes pilotes
4. Créer une documentation interne
5. Déployer l’analyse du code
6. Déployer l’analyse des secrets
Analyse de secrets
À propos de l’analyse des secrets
Configurer les analyses de secrets
Définir des modèles personnalisés
Gérer les alertes de secret
Modèles d’analyse des secrets
Activer la protection des poussées
Pousser une branche bloquée
Résoudre les problèmes d’analyse des secrets
Analyse du code
Analyser automatiquement le code
À propos de l’analyse du code
À propos des alertes d’analyse du code
Trier les alertes dans les demandes de tirage
Configurer l’analyse du code
Gérer les alertes
Personnaliser l’analyse du code
Analyse du code avec CodeQL
Ressources matérielles pour CodeQL
Configurer pour les langages compilés
Résoudre les problèmes de workflow CodeQL
Code scanning dans un conteneur
Afficher les journaux d’analyse du code
Intégrer à l’analyse du code
À propos de l’intégration
Charger un fichier SARIF
Prise en charge de SARIF
Utiliser CodeQL dans un système CI
Analyse du code dans votre système CI
Installer CodeQL CLI
Configurer CodeQL CLI
Migration depuis l’exécuteur CodeQL
Interface CLI CodeQL
Utilisation de l’interface CLI CodeQL
À propos de CodeQL CLI
Prise en main
Création de bases de données CodeQL
Options d’extracteur
Analyse des bases de données
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test des fichiers d’aide aux requêtes
Spécification des options de commande dans un fichier de configuration CodeQL
Informations de référence sur l’interface CLI CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Codes de sortie
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Parcourir la base de données Advisory
Modifier la base de données Advisory
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne d’approvisionnement
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Sécurisation du code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configurer les alertes Dependabot
Visualiser les alertes Dependabot
Configurer les notifications
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configurer les mises à jour de sécurité
Mises à jour des versions Dependabot
Mises à jour des versions Dependabot
Configurer les mises à jour de versions
Lister les dépendances configurées
Personnaliser les mises à jour
Configure dependabot.yml
Utiliser Dependabot
Gérer les demandes de tirage Dependabot
Utiliser Dependabot avec Actions
Mettre à jour automatiquement les actions
Configurer l’accès aux registres privés
Résoudre les problèmes de détection des vulnérabilités
Résoudre les erreurs
Présentation de la sécurité
À propos de la vue d'ensemble de la sécurité
Afficher la vue d’ensemble de la sécurité
Filtrage de la vue d’ensemble de la sécurité
Guides de sécurité du code
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub Enterprise Server.
Fonctionnalités de sécurité de GitHub
Sécurisation de votre dépôt
Sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt
Audit des alertes de sécurité