Code security
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Guias
Exibir tudoPopular
Exemplos de código
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com ART (Adversarial Robustness)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL de um repositório de IA confiável.
CodeQLVarredura de códigoGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para CVE-2020-15169.
Consultoria de segurançaHabilitar alertas de dependência e atualizações de segurança automaticamente
Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
DependabotAlertasAtualizações de segurançaOrganizaçãoScripts
Guias
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Configuring Dependabot version updates
You can configure your repository so that Dependabot automatically updates the packages you use.
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.