Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
Guides
View allPopular
Code examples
Analyse de code CodeQL chez Microsoft
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Microsoft Open Source.
CodeQLAnalyse du codeGitHub ActionsAnalyse de code CodeQL ART (Adversarial Robustness Toolbox)
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Trusted AI.
CodeQLAnalyse du codeGitHub ActionsModèle de stratégie de sécurité Microsoft
Exemple de stratégie de sécurité
Stratégie de sécuritéStratégie de sécurité Electron
Exemple de stratégie de sécurité
Stratégie de sécuritéAvis de sécurité pour Rails
Avis de sécurité publié par Rails pour CVE-2020-15169.
Avis de sécuritéActiver automatiquement les alertes et mises à jour de sécurité Dependabot
Exemples de scripts pour activer les alertes et mises à jour de sécurité Dependabot au sein d’une organisation entière.
DependabotAlertesMises à jour de sécuritéOrganisationScripts
Guides
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Configuring Dependabot version updates
You can configure your repository so that Dependabot automatically updates the packages you use.
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
Sécurisation de votre chaîne d’approvisionnement de bout en bout
Présentation de guides de meilleures pratiques sur la sécurité complète de la chaîne logistique de bout en bout, notamment les comptes personnels, le code et les processus de build.