Documentation sur la sécurité du code
Intégrez la sécurité dans votre workflow GitHub avec des fonctionnalités permettant de conserver les secrets et les vulnérabilités hors de votre codebase.
Démarrer ici
Populaire
Définition de l’analyse du code
Vous pouvez définir l’code scanning pour qu’un dépôt recherche les failles de sécurité dans votre code.
Configuration de l’analyse des secrets pour vos dépôts
Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.
Chargement d’un fichier SARIF sur GitHub
Vous pouvez charger des fichiers SARIF générés en dehors de GitHub et voir les alertes code scanning à partir d’outils tiers dans votre dépôt.
Utilisation de l’analyse du code CodeQL avec votre système CI existant
Vous pouvez exécuter une analyse CodeQL dans votre système CI existant et charger les résultats sur GitHub AE pour les afficher sous la forme d’alertes d’code scanning.