Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Enterprise Cloud
Search GitHub Docs
All products
Безопасность кода
Начало работы
Функции безопасности GitHub
Защита репозитория
Защита организации
Добавление политики безопасности
Внедрение GHAS в большом масштабе
Введение
1. Согласование стратегии
2. Подготовка
3. Пилотные программы
4. Создание внутренней документации
5. Проверка кода развертывания
6. Развертывание проверки секретов
Сканирование секретов
Сведения о проверке секретов
Настройка проверок секретов
Определение пользовательских шаблонов
Управление оповещениями о секретах
Шаблоны сканирования секретов
Включение защиты от отправки
Отправка заблокированной ветви
Проверка кода
Автоматическое сканирование кода
Сведения о проверке кода
О предупреждениях о сканировании кода
Рассмотрение оповещений в запросах на вытягивание
Настройка проверки кода
Управление оповещениями
Отслеживание оповещений о проблемах
Настройка сканирования кода
Сканирование кода с помощью CodeQL
Аппаратные ресурсы для CodeQL
Настройка скомпилированных языков
Устранение неполадок при настройке по умолчанию
Устранение неполадок advanced setup
Code scanning в контейнере.
Просмотр журналов сканирования кода
Интеграция с сканированием кода
Сведения об интеграции
Отправка ФАЙЛА SARIF
Поддержка SARIF
Использование Интерфейса командной строки CodeQL
Сведения о CodeQL CLI
Начало работы
Создание базы данных CodeQL
Параметры средства извлечения
Анализ баз данных
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Создание наборов запросов CodeQL
Тестирование пользовательских запросов
Тестирование файлов справки по запросам
Создание пакетов CodeQL и работа с ними
Публикация и использование пакетов CodeQL
Указание параметров команды в файле конфигурации CodeQL
Справочник по CodeQL CLI
Сведения о пакетах CodeQL
Сведения о рабочих областях CodeQL
Запрос ссылочных файлов
Выходные данные SARIF codeQL CLI
Коды выхода
Использование CodeQL в системе CI
Сканирование кода в ci
Установка CodeQL CLI
Настройка CodeQL CLI
Запуск средства выполнения CodeQL
Миграция из средства выполнения CodeQL
Рекомендации по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных рекомендаций GitHub
Сведения о глобальных рекомендациях по безопасности
Просмотр базы данных рекомендаций
Изменение базы данных рекомендаций
Рекомендации по безопасности репозитория
Сведения о рекомендациях по безопасности репозитория
Уровни разрешений
Настройка частных отчетов об уязвимостях
Создание рекомендаций по репозиторию
Изменение рекомендаций по репозиторию
Временные частные вилки
Рекомендации по публикации репозитория
Добавление участников совместной работы
Удаление участников совместной работы
Отзыв рекомендаций репозитория
Руководство по составлению отчетов и написанию
Скоординированное раскрытие информации
Рекомендации
Отчеты в частном порядке
Управление отчетами об уязвимостях
Безопасность цепочки поставок
Понимание цепочки поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка графа зависимостей
API отправки зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Общие сведения
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Обновления для системы безопасности Dependabot
Обновления для системы безопасности Dependabot
Настройка обновлений для системы безопасности
Обновления версии Dependabot
Обновления версий Dependabot
Настройка обновлений версий
Список настроенных зависимостей
Настройка обновлений
Настройка dependabot.yml
Работа с Dependabot
Управление PRs Dependabot
Использование Dependabot с действиями
Действия автоматического обновления
Управление зашифрованными секретами
Настройка Dependabot для доступа только к частным реестрам
Устранение неполадок при обнаружении уязвимостей
Устранение неполадок
Общие сведения о безопасности
Сведения об Обзоре безопасности
Просмотр обзора безопасности
Фильтрация общих сведений о безопасности
Руководства по обеспечению безопасности кода
Безопасность кода
/
Начало работы
Начало работы с функциями обеспечения безопасности кода
Общие сведения о безопасности кода с помощью GitHub Enterprise Cloud.
Функции безопасности GitHub
Защита репозитория
Защита вашей организации
Добавление политики безопасности в репозиторий