Sécurité du code
Intégrez la sécurité dans votre workflow GitHub avec des fonctionnalités permettant de conserver les secrets et les vulnérabilités hors de votre codebase.
Guides
Afficher toutExemples de code
Analyse de code CodeQL chez Microsoft
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Microsoft Open Source.
CodeQLCode scanningGitHub ActionsAnalyse de code CodeQL ART (Adversarial Robustness Toolbox)
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Trusted AI.
CodeQLCode scanningGitHub ActionsModèle de stratégie de sécurité Microsoft
Exemple de stratégie de sécurité
Security policyStratégie de sécurité Electron
Exemple de stratégie de sécurité
Security policyAvis de sécurité pour Rails
Avis de sécurité publié par Rails pour CVE-2020-15169.
Security advisory
Guides
Configuration de l’analyse des secrets pour vos dépôts
Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.
Chargement d’un fichier SARIF sur GitHub
Vous pouvez charger des fichiers SARIF générés en dehors de GitHub et voir les alertes code scanning à partir d’outils tiers dans votre dépôt.
Utilisation de l’analyse du code CodeQL avec votre système CI existant
Vous pouvez exécuter une analyse CodeQL dans votre système CI existant et charger les résultats sur GitHub AE pour les afficher sous la forme d’alertes d’code scanning.
Sécurisation de votre chaîne d’approvisionnement de bout en bout
Présentation de guides de meilleures pratiques sur la sécurité complète de la chaîne logistique de bout en bout, notamment les comptes personnels, le code et les processus de build.