Code security
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código.
Guias
Exibir tudoExemplos de código
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com ART (Adversarial Robustness)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL de um repositório de IA confiável.
CodeQLVarredura de códigoGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para CVE-2020-15169.
Consultoria de segurança
Guias
Configurar a verificação de segredo para seus repositórios
Você pode configurar como GitHub digitaliza os seus repositórios vom relação a segredos que correspondem a padrões avançados de segurança.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.
Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de code scanning.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.