Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la
documentation anglaise
.
GitHub AE est actuellement en version limitée.
Documentation GitHub
Version:
GitHub AE
Recherche dans la documentation GitHub
All products
Sécurité du code
Prise en main
Fonctionnalités de sécurité de GitHub
Sécuriser votre dépôt
Sécuriser votre organisation
Ajouter une stratégie de sécurité
Adoption de GHAS à grande échelle
Introduction
1. S’aligner sur une stratégie
2. Préparation
3. Programmes pilotes
4. Créer une documentation interne
5. Déployer l’analyse du code
6. Déployer l’analyse des secrets
Analyse de secrets
À propos de l’analyse des secrets
Configurer les analyses de secrets
Définir des modèles personnalisés
Gérer les alertes de secret
Modèles d’analyse des secrets
Troubleshoot secret scanning
Analyse du code
Analyser automatiquement le code
À propos de l’analyse du code
À propos des alertes d’analyse du code
Trier les alertes dans les demandes de tirage
Configurer l’analyse du code
Gérer les alertes
Suivre les alertes dans les problèmes
Personnaliser l’analyse du code
Analyse du code avec CodeQL
Ressources matérielles pour CodeQL
Configurer pour les langages compilés
Résoudre les problèmes de workflow CodeQL
Code scanning dans un conteneur
Afficher les journaux d’analyse du code
Intégrer à l’analyse du code
À propos de l’intégration
Charger un fichier SARIF
Prise en charge de SARIF
Utiliser CodeQL dans un système CI
Analyse du code dans votre système CI
Installer CodeQL CLI
Configurer CodeQL CLI
Exécuter l’exécuteur CodeQL
Migration depuis l’exécuteur CodeQL
Interface CLI CodeQL
Utilisation de l’interface CLI CodeQL
À propos de CodeQL CLI
Prise en main
Création de bases de données CodeQL
Options d’extracteur
Analyse des bases de données
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test des fichiers d’aide aux requêtes
Spécification des options de commande dans un fichier de configuration CodeQL
Informations de référence sur l’interface CLI CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Codes de sortie
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Parcourir la base de données Advisory
Modifier la base de données Advisory
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne logistique
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Sécurisation du code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configurer les alertes Dependabot
Visualiser les alertes Dependabot
Configurer les notifications
Présentation de la sécurité
À propos de la vue d'ensemble de la sécurité
Afficher la vue d’ensemble de la sécurité
Filtrage de la vue d’ensemble de la sécurité
Guides de sécurité du code
Sécurité du code
/
Dependabot
Sécuriser votre chaîne d’approvisionnement avec Dependabot
Monitorez les vulnérabilités des dépendances utilisées dans votre projet avec Dependabot.
Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot
À propos des alertes Dependabot
Configuration d’alertes Dependabot
Affichage et mise à jour des alertes Dependabot
Configuration de notifications pour les alertes Dependabot