在 GitHub 工作流中建立安全性,以保护软件供应链,自动查找和修复代码库中的漏洞,并防止数据泄露。
管理对你的代码的访问。 自动查找和修复易受攻击的代码和依赖项。
通过阻止包含令牌和其他机密的推送来避免泄露敏感数据。
Build security into your GitHub workflow to secure your software supply chain, automatically find and fix vulnerabilities in your codebase, and prevent data leaks.
可以使用 code scanning 的默认设置快速保护存储库中的代码。
Learn why it's so important to understand your organization's exposure to data leaks and how the secret risk assessment report gives an overview of your organization’s secret leak footprint.
漏洞披露是安全报告者与仓库维护者之间的协调工作。
了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。
指导如何创建成功的安全活动,这些活动需要开发人员的参与,并能够帮助其了解安全编码。
确保试用为你提供所需的答案,以便你决定 GitHub Advanced Security 产品是否满足你的业务需求。
了解如何启用 secret scanning 来检测存储库中已显示的机密,以及如何通过阻止包含机密的推送来主动防止泄露其他机密的推送保护。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。