Segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código.
Guides
View allPopular
Code examples
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLCode scanningGitHub ActionsVarredura de código de CodeQL com Adversarial Robustness (ART)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
CodeQLCode scanningGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Security policyPolítica de segurança de Electron
Exemplo de política de segurança
Security policyConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
Security advisory
Guides
Configurar a verificação de segredo para seus repositórios
Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
Fazer o upload de arquivo SARIF para o GitHub
Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.
Usar a varredura de código do CodeQL com o seu sistema CI existente
Você pode executar análise de CodeQL no seu sistema de CI existente e enviar os resultados para GitHub AE para exibição como alertas de code scanning.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.