가이드
모두 보기코드 예제
Microsoft의 CodeQL 코드 검사
Microsoft 오픈 소스 리포지토리의 CodeQL 작업에 대한 예제 코드 검사 워크플로입니다.
CodeQL코드 검사GitHub 작업ART(적대적 견고성 도구 상자) CodeQL 코드 검사
신뢰할 수 있는 AI 리포지토리의 CodeQL 작업에 대한 코드 검사 워크플로 예제입니다.
CodeQL코드 검사GitHub 작업Microsoft 보안 정책 템플릿
예제 보안 정책
보안 정책전자 보안 정책
예제 보안 정책
보안 정책Rails에 대한 보안 권고
CVE-2020-15169용 Rails에 의해 게시된 보안 권고.
보안 권고Dependabot 경고 및 보안 업데이트를 자동으로 사용하도록 설정
전체 조직에서 Dependabot 경고 및 보안 업데이트를 사용하도록 설정하기 위한 샘플 스크립트입니다.
Dependabot경고보안 업데이트조직스크립트
가이드
Dependabot 보안 업데이트 구성.
Dependabot security updates 또는 수동 끌어오기 요청을 사용하여 취약한 종속성을 쉽게 업데이트할 수 있습니다.
Dependabot 버전 업데이트 구성
Dependabot이 사용하는 패키지를 자동으로 업데이트할 수 있도록 리포지토리를 구성할 수 있습니다.
리포지토리에 대한 코드 검사 구성
리포지토리에 대한 code scanning을(를) 구성하여 코드에서 보안 취약성을 찾을 수 있습니다.
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.