Documentação de segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código.
Comece por aqui
Exibir tudoPopular
Guias
Configurar a verificação de segredo para seus repositórios
Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.
Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de code scanning.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.