Безопасность кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода, а также для обслуживания цепочки поставок программного обеспечения.
Guides
Просмотреть всеПопулярное
Примеры кода
Сканирование кода CodeQL в Корпорации Майкрософт
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория с открытым кодом Майкрософт.
CodeQLCode scanningGitHub ActionsСканирование кода CodeQL на панели элементов состязательности (ART)
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория доверенного ИИ.
CodeQLCode scanningGitHub ActionsШаблон политики безопасности Майкрософт
Пример политики безопасности
Security policyПолитика безопасности Electron
Пример политики безопасности
Security policyСоветы по безопасности для Rails
Советы по безопасности, опубликованные Rails для CVE-2020-15169.
Security advisoryАвтоматическое включение оповещений и обновлений системы безопасности Dependabot
Примеры скриптов для включения оповещений Dependabot и обновлений системы безопасности во всей организации.
DependabotAlertsSecurity updatesOrganizationScripts
Руководства
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Настройка проверки кода для репозитория
Вы можете настроить code scanning для репозитория, чтобы найти уязвимости системы безопасности в коде.
Защита сквозной цепочки поставок
Рекомендации по обеспечению полной безопасности сквозной цепочки поставок, включая личные учетные записи, код и процессы сборки.