Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise будет прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Функции безопасности GitHub

Обзор функций безопасности GitHub.

Сведения о функциях безопасности GitHub

В GitHub есть функции безопасности, которые помогают защитить код и секреты в репозиториях и во всех организациях. Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В GitHub Advisory Database содержится проверенный список уязвимостей системы безопасности, в котором можно искать и отфильтровывать нужные элементы. Дополнительные сведения см. в статье Просмотр рекомендаций по безопасности в GitHub Advisory Database.

Доступно для всех репозиториев

Политика безопасности

Предоставьте пользователям простую возможность конфиденциально сообщать об уязвимостях системы безопасности, обнаруженных в репозитории. Дополнительные сведения см. в статье "Добавление политики безопасности в репозиторий".

Dependabot alerts обновления системы безопасности

Просматривайте оповещения о зависимостях, в которых имеются уязвимости системы безопасности, и решайте, нужно ли автоматически создавать запросы на включение внесенных изменений для обновления этих зависимостей. Дополнительные сведения см. в разделах Сведения о Dependabot alerts и Сведения о Dependabot security updates.

Обновления версий Dependabot

Используйте Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Это помогает снизить риски для более старых версий зависимостей. Использование более новых версий упрощает применение исправлений при обнаружении уязвимостей безопасности, а также упрощает создание запросов на включение внесенных изменений для обновления уязвимых зависимостей для Dependabot security updates. Дополнительные сведения см. в разделе Сведения об Dependabot version updates.

Граф зависимостей

Схема зависимостей позволяет изучать экосистемы и пакеты, от которых зависит ваш репозиторий, а также репозитории и пакеты, которые зависят от вашего репозитория.

Схему зависимостей можно найти на вкладке Аналитика репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей.

Общие сведения о безопасности для репозиториев

В обзоре безопасности показано, какие функции безопасности включены для репозитория, и предлагается возможность настройки любых доступных функций безопасности (которые еще не включены).

В составе GitHub Advanced Security

Функции GitHub Advanced Security доступны для предприятий с лицензией для GitHub Advanced Security. Эти функции можно использовать только в репозиториях, которые принадлежат организации. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Code scanning

Автоматически обнаруживайте уязвимости безопасности и ошибки в новом или измененном коде. Возможные проблемы выделяются и для них приводятся подробные сведения, что позволяет исправлять код до его слияния с ветвью по умолчанию. Дополнительные сведения см. в статье "Сведения о проверке кода".

Проверка секретов

Автоматически обнаруживайте маркеры или учетные данные, которые были возвращены в репозиторий. Вы можете просматривать оповещения о любых секретах, которые GitHub находит в коде, на вкладке Безопасность репозитория, чтобы узнать, какие маркеры или учетные данные следует считать скомпрометируемыми. Дополнительные сведения см. в статье См. "Сведения о Проверка секретов в GitHub Enterprise Server".

Проверка зависимостей

Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на включение внесенных изменений. Дополнительные сведения см. в статье "Сведения о проверке зависимостей".

Общие сведения о безопасности для организаций и команд

Просмотр конфигурации и оповещений системы безопасности для организации и выявление репозиториев с наибольшим риском. Дополнительные сведения см. в статье "Общие сведения о безопасности".

Дополнительные материалы