코드 예제
Microsoft의 CodeQL 코드 검사
Microsoft 오픈 소스 리포지토리의 CodeQL 작업에 대한 예제 코드 검사 워크플로입니다.
CodeQL코드 검사GitHub 작업ART(적대적 견고성 도구 상자) CodeQL 코드 검사
신뢰할 수 있는 AI 리포지토리의 CodeQL 작업에 대한 코드 검사 워크플로 예제입니다.
CodeQL코드 검사GitHub 작업Microsoft 보안 정책 템플릿
예제 보안 정책
보안 정책전자 보안 정책
예제 보안 정책
보안 정책Rails에 대한 보안 권고
CVE-2020-15169용 Rails에 의해 게시된 보안 권고.
보안 권고
가이드
리포지토리에 대한 비밀 검사 구성
GitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
GitHub에 SARIF 파일 업로드
GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.
기존 CI 시스템에서 CodeQL 코드 검색 사용
기존 CI 시스템에서 CodeQL 분석을 실행하고 GitHub AE에 결과를 업로드하여 code scanning 경고로 표시할 수 있습니다.
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.