Segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Guides
View allCode examples
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLCode scanningGitHub ActionsVarredura de código de CodeQL com Adversarial Robustness (ART)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
CodeQLCode scanningGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Security policyPolítica de segurança de Electron
Exemplo de política de segurança
Security policyConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
Security advisoryHabilitar alertas de dependência e atualizações de segurança automaticamente
Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
DependabotAlertsSecurity updatesOrganizationScripts
Guides
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Configurando a versão das atualizações do Dependabot
Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
Como configurar a verificação de código para um repositório
Você pode configurar a code scanning para um repositório para encontrar vulnerabilidades de segurança em seu código.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.