Документация по безопасному написанию кода
Создайте безопасность в рабочем процессе GitHub для защиты цепочки поставок программного обеспечения, автоматического поиска и устранения уязвимостей в базе кода и предотвращения утечки данных.
Начните здесь
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Популярное
О оценке секретного риска
Узнайте, почему так важно понимать воздействие утечки данных в вашей организации и как отчет secret risk assessment предоставляет обзор секретного объема утечки в вашей организации.
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Рекомендации по предотвращению утечки данных в организации
Ознакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
Рекомендации по исправлению оповещений системы безопасности в масштабе
Руководство по созданию успешных кампаний безопасности, которые привлекают разработчиков и помогают им повысить их понимание безопасного кода.
Новые возможности
Просмотреть всеПланирование пробной версии GitHub Advanced Security
Сделайте большую часть пробной версии, чтобы решить, соответствуют ли продукты Advanced Security бизнес-потребностям.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Защита вашей организации
- Общие сведения о защите организации в масштабе • 2 articles
- Включение функций безопасности в организации • 5 articles
- Управление безопасностью организации • 7 articles
- Понимание воздействия утечки секретов вашей организации • 4 articles
- Общие сведения об уязвимостях вашей организации • 2 articles
- Исправление оповещений системы безопасности в масштабе • 4 articles
- Устранение неполадок конфигураций безопасности • 3 articles
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 4 articles
- Включение функций проверки секретов • 3 articles
- Управление оповещениями о проверке секретов • 5 articles
- Работа с проверкой секретов и защитой push-уведомлений • 6 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 5 articles
- Повышение возможностей обнаружения секретов с помощью сканирования секретов Copilot • 4 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
- Программа партнерства для сканирования секретов • 1 articles
Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
- Общие сведения о сканировании кода • 2 articles
- Включение проверки кода • 3 articles
- Создание расширенной настройки для code scanning • 6 articles
- Управление оповещениями сканирования кода • 8 articles
- Управление конфигурацией сканирования кода • 18 articles
- Интеграция со сканированием кода • 4 articles
- Устранение неполадок с сканированием кода • 21 articles
- Устранение неполадок отправки SARIF • 6 articles
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Экосистемы, поддерживаемые Dependabot • 2 articles
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 4 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 4 articles
- Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot • 3 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 5 articles
- Работа с Dependabot • 10 articles
- Поддержание зависимостей в масштабе • 3 articles
- Устранение неполадок Dependabot • 6 articles
Просмотр сведений о безопасности для организации или предприятия
- Общие сведения о безопасности
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Экспорт данных из обзора безопасности
- Просмотр метрик для оповещений Dependabot
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание
- Проверка запросов на обход защиты push-уведомлений