Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в
документации на английском языке
.
Документация по GitHub
Version:
Enterprise Server 3.5
Поиск в документации GitHub
Безопасность кода
/
Начало работы
All products
Безопасность кода
Начало работы
Функции безопасности GitHub
Защита репозитория
Потребности в защите у вашей организации уникальны, и включать все функции безопасности может быть необязательно.
Добавление политики безопасности
Аудит оповещений системы безопасности
Внедрение GHAS в большом масштабе
Введение
1. Согласование стратегии
2. Подготовка
3. Пилотные программы
4. Создание внутренней документации
5. Проверка кода развертывания
6. Развертывание проверки секретов
Сканирование секретов
Сведения о проверке секретов
Настройка проверок секретов
Определение пользовательских шаблонов
Управление оповещениями о секретах
Шаблоны сканирования секретов
Включение защиты от push-уведомлений
Отправка заблокированной ветви
Устранение неполадок при сканировании секретов
Проверка кода
Автоматическое сканирование кода
Сведения о проверке кода
О предупреждениях о сканировании кода
Рассмотрение оповещений в запросах на вытягивание
Настройка проверки кода
Управление оповещениями
Настройка сканирования кода
Сканирование кода с помощью CodeQL
Аппаратные ресурсы для CodeQL
Настройка скомпилированных языков
Устранение неполадок CodeQL workflow
Code scanning в контейнере
Просмотр журналов сканирования кода
Интеграция с сканированием кода
Сведения об интеграции
Отправка ФАЙЛА SARIF
Поддержка SARIF
Использование CodeQL в системе CI
Проверка кода в ci
Установка CodeQL CLI
Настройка CodeQL CLI
Миграция из средства выполнения CodeQL
CodeQL CLI
Использование CodeQL CLI
Сведения о CodeQL CLI
Начало работы
Создание базы данных CodeQL
Параметры средства извлечения
Анализ баз данных
Использование пользовательских запросов с codeQL CLI
Создание наборов запросов CodeQL
Тестирование файлов справки по запросу
Указание параметров команды в файле конфигурации CodeQL
Справочник по CodeQL CLI
Справочные файлы запросов
Выходные данные ИНТЕРФЕЙСА командной строки CodeQL SARIF
Коды выхода
Рекомендации по безопасности
Рекомендации по глобальной безопасности
Сведения о базе данных рекомендаций GitHub
Сведения о глобальных рекомендациях по безопасности
Просмотр базы данных рекомендаций
Изменение базы данных рекомендаций
Безопасность цепочки поставок
Понимание цепочки поставок
Безопасность цепочки поставок
Граф зависимостей
Настройка графа зависимостей
Просмотр зависимостей
Настройка проверки зависимостей
Изучение зависимостей
Устранение неполадок графа зависимостей
Сквозная цепочка поставок
Общие сведения
Защита учетных записей
Защита кода
Защита сборок
Dependabot
Оповещения Dependabot
Оповещения Dependabot
Настройка оповещений Dependabot
Просмотр оповещений Dependabot
Настройка уведомлений
Обновления для системы безопасности Dependabot
Обновления для системы безопасности Dependabot
Настройка обновлений для системы безопасности
Обновления версии Dependabot
Обновления версии Dependabot
Настройка обновлений версий
Список настроенных зависимостей
Настройка обновлений
Настройка dependabot.yml
Работа с Dependabot
Управление PRs Dependabot
Использование Dependabot с действиями
Действия автоматического обновления
Настройка доступа к частным реестрам
Устранение неполадок при обнаружении уязвимостей
Устранение неполадок
Общие сведения о безопасности
Сведения об Обзоре безопасности
Просмотр обзора безопасности
Фильтрация обзора безопасности
Руководства по обеспечению безопасности кода
Безопасность кода
/
Начало работы
Начало работы с функциями обеспечения безопасности кода
Общие сведения о безопасности кода с помощью GitHub Enterprise Server.
Функции безопасности GitHub
Защита репозитория
Введение
Добавление политики безопасности в репозиторий
Аудит оповещений системы безопасности