Документация по безопасности кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода, а также для обслуживания цепочки поставок программного обеспечения.
Начало работы
Просмотреть всеПопулярное
Примеры кода
Проверка кода CodeQL в Корпорации Майкрософт
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория Microsoft Open Source.
CodeQLПроверка кодаДействия GitHubСканирование кода CodeQL состязательной надежности (ART)
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория доверенного ИИ.
CodeQLПроверка кодаДействия GitHubШаблон политики безопасности Майкрософт
Пример политики безопасности
Политика безопасностиПолитика безопасности Electron
Пример политики безопасности
Политика безопасностиРекомендации по безопасности для Rails
Рекомендации по безопасности, опубликованные Rails для CVE-2020-15169.
Советы по безопасностиАвтоматическое включение оповещений Dependabot и обновлений системы безопасности
Примеры скриптов для включения оповещений Dependabot и обновлений системы безопасности во всей организации.
Dependabotвидны узлыОбновления для системы безопасностиПланСкрипты
Руководства
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Настройка проверки кода для репозитория
Вы можете настроить code scanning для репозитория для поиска уязвимостей безопасности в коде.
Защита сквозной цепочки поставок
Рекомендации по обеспечению полной безопасности сквозной цепочки поставок, включая личные учетные записи, код и процессы сборки.