Руководства по обеспечению безопасности кода
Сведения о том, как GitHub Enterprise Server помогает улучшить безопасность кода.
Выполнение проверки кода с помощью GitHub Actions
Проверьте ветвь по умолчанию и каждый запрос на вытягивание, чтобы не допустить уязвимостей и ошибок в репозитории.Начать прохождение схемы обучения- 1Обзор
Сведения о проверке кода
Вы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub. - 2Практическое руководство
Настройка проверки кода для репозитория
Вы можете настроить code scanning для репозитория, чтобы найти уязвимости системы безопасности в коде. - 3Практическое руководство
Настройка сканирования кода
Вы можете настроить, как GitHub сканирует код в проекте на наличие уязвимостей и ошибок. - 4Практическое руководство
Настройка рабочего процесса CodeQL для скомпилированных языков
Вы можете настроить, как GitHub использует Рабочий процесс анализа CodeQL для сканирования кода, написанного на скомпилированных языках, на наличие уязвимостей и ошибок. - 5Практическое руководство
Выполнение проверки кода CodeQL в контейнере
Вы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере. - 6Практическое руководство
Устранение неполадок рабочего процесса CodeQL
Если у вас возникли проблемы с расширенной настройкой code scanning , вы можете устранить неполадки с помощью этих советов.
Схемы обучения Code security
Исправление и раскрытие уязвимости системы безопасности
Использование рекомендаций по безопасности репозитория для частного устранения сообщаемой уязвимости и получения CVE.
Получение уведомлений о небезопасных зависимостях
Настройте Dependabot для оповещения о новых уязвимостях в зависимостях.
Получение запросов на вытягивание для обновления уязвимых зависимостей
Настройте Dependabot для создания запросов на вытягивание при появлении новых уязвимостей.
Поддержание актуальности зависимостей
Используйте Dependabot для проверка новых выпусков и создания запросов на вытягивание для обновления зависимостей.
Изучение оповещений системы безопасности и управление ими
Узнайте, где найти и разрешить оповещения системы безопасности.
Проверка секретов
Настройте проверку секретов для защиты от случайного проверка в репозиторий маркеров, паролей и других секретов.
Выполнение проверки кода CodeQL в CI
Настройте CodeQL в существующей CI и отправьте результаты в проверку кода GitHub.
Интеграция с сканированием кода
Отправьте результаты анализа кода из сторонних систем в GitHub с помощью SARIF.
Сквозная цепочка поставок
Как подумать о защите учетных записей пользователей, кода и процесса сборки.
Все руководства по Code security
Добавление политики безопасности в репозиторий
Практическое руководствоВы можете предоставить инструкции по информированию об уязвимостях безопасности в проекте, добавив политику безопасности в репозиторий.
- Security policies
- Vulnerabilities
- Repositories
- Health
Функции безопасности GitHub
ОбзорОбзор функций безопасности GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Защита вашей организации
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность организации.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Защита репозитория
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность репозитория.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Аудит оповещений системы безопасности
ОбзорGitHub предоставляет различные средства, которые можно использовать для аудита и мониторинга действий, выполняемых в ответ на оповещения системы безопасности.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Сведения о проверке секретов
ОбзорGitHub Enterprise Server сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
- Secret scanning
- Advanced Security
Настройка проверки секретов в ваших репозиториях
Практическое руководствоВы можете настроить, как GitHub сканирует ваши репозитории на наличие утечки секретов и создает оповещения.
- Secret scanning
- Advanced Security
- Repositories
Определение пользовательских шаблонов для проверки секретов
Практическое руководствоВы можете расширить secret scanning для обнаружения секретов за пределами шаблонов по умолчанию.
- Advanced Security
- Secret scanning
Управление оповещениями о проверке секретов
Практическое руководствоМожно просматривать и закрывать оповещения о секретах, записанных в ваш репозиторий.
- Secret scanning
- Advanced Security
- Alerts
- Repositories