Сведения о функциях безопасности GitHub
В GitHub есть функции безопасности, которые помогают защитить код и секреты в репозиториях и во всех организациях. Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
В GitHub Advisory Database содержится проверенный список уязвимостей системы безопасности, в котором можно искать и отфильтровывать нужные элементы. Дополнительные сведения см. в разделе Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Доступно для всех репозиториев
Политика безопасности
Предоставьте пользователям простую возможность конфиденциально сообщать об уязвимостях системы безопасности, обнаруженных в репозитории. Дополнительные сведения см. в разделе Добавление политики безопасности в репозиторий.
Dependabot alerts обновления системы безопасности
Просматривайте оповещения о зависимостях, в которых имеются уязвимости системы безопасности, и решайте, нужно ли автоматически создавать запросы на включение внесенных изменений для обновления этих зависимостей. Дополнительные сведения см. в разделах Сведения об оповещениях Dependabot и Сведения об обновлениях для системы безопасности Dependabot.
Обновления версий Dependabot
Используйте Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Это помогает снизить риски для более старых версий зависимостей. Использование более новых версий упрощает применение исправлений при обнаружении уязвимостей безопасности, а также упрощает создание запросов на включение внесенных изменений для обновления уязвимых зависимостей для Dependabot security updates. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.
Граф зависимостей
Схема зависимостей позволяет изучать экосистемы и пакеты, от которых зависит ваш репозиторий, а также репозитории и пакеты, которые зависят от вашего репозитория.
Схему зависимостей можно найти на вкладке Аналитика репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей.
Общие сведения о безопасности для репозиториев
Обзор безопасности показывает, какие функции безопасности включены для репозитория, и позволяет настроить все доступные функции безопасности, которые еще не включены.
В составе GitHub Advanced Security
Функции GitHub Advanced Security доступны для предприятий с лицензией для GitHub Advanced Security. Эти функции можно использовать только в репозиториях, которые принадлежат организации. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Code scanning
Автоматически обнаруживайте уязвимости безопасности и ошибки в новом или измененном коде. Возможные проблемы выделяются и для них приводятся подробные сведения, что позволяет исправлять код до его слияния с ветвью по умолчанию. Дополнительные сведения см. в разделе Сведения о проверке кода.
Проверка секретов
Автоматически обнаруживайте маркеры или учетные данные, которые были возвращены в репозиторий. Вы можете просматривать оповещения о любых секретах, которые GitHub находит в коде, на вкладке Безопасность репозитория, чтобы узнать, какие маркеры или учетные данные следует считать скомпрометируемыми. Дополнительные сведения см. в разделе "Сведения о проверке секретов".
Проверка зависимостей
Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на включение внесенных изменений. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.
Общие сведения о безопасности для организаций, предприятий, и команд
Просмотр конфигурации и оповещений системы безопасности для организации и выявление репозиториев с наибольшим риском. Дополнительные сведения см. в разделе Общие сведения о безопасности.