Поддержка этой версии GitHub Enterprise будет прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Безопасность кода
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода, а также для обслуживания цепочки поставок программного обеспечения.
Guides
Просмотреть всеПримеры кода
Проверка кода CodeQL в Корпорации Майкрософт
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория Microsoft Open Source.
CodeQLПроверка кодаДействия GitHubСканирование кода CodeQL состязательной надежности (ART)
Пример рабочего процесса сканирования кода для действия CodeQL из репозитория доверенного ИИ.
CodeQLПроверка кодаДействия GitHubШаблон политики безопасности Майкрософт
Пример политики безопасности
Политика безопасностиПолитика безопасности Electron
Пример политики безопасности
Политика безопасностиРекомендации по безопасности для Rails
Рекомендации по безопасности, опубликованные Rails для CVE-2020-15169.
Советы по безопасности
Руководства
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Настройка проверки кода для репозитория
Вы можете настроить code scanning для репозитория, чтобы найти уязвимости системы безопасности в коде.
Защита сквозной цепочки поставок
Рекомендации по обеспечению полной безопасности сквозной цепочки поставок, включая личные учетные записи, код и процессы сборки.