Code security
Intégrez la sécurité dans votre workflow GitHub avec des fonctionnalités permettant de conserver les secrets et les vulnérabilités hors de votre codebase, et de gérer votre chaîne d’approvisionnement logicielle.
Guides
Afficher toutPopulaire
Exemples de code
Analyse de code CodeQL chez Microsoft
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Microsoft Open Source.
CodeQLAnalyse du codeGitHub ActionsAnalyse de code CodeQL ART (Adversarial Robustness Toolbox)
Exemple de workflow d’analyse de code pour l’action CodeQL à partir du référentiel Trusted AI.
CodeQLAnalyse du codeGitHub ActionsModèle de stratégie de sécurité Microsoft
Exemple de stratégie de sécurité
Stratégie de sécuritéStratégie de sécurité Electron
Exemple de stratégie de sécurité
Stratégie de sécuritéAvis de sécurité pour Rails
Avis de sécurité publié par Rails pour CVE-2020-15169.
Avis de sécuritéActiver automatiquement les alertes et mises à jour de sécurité Dependabot
Exemples de scripts pour activer les alertes et mises à jour de sécurité Dependabot au sein d’une organisation entière.
DependabotAlertesMises à jour de sécuritéOrganisationScripts
Guides
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Configuration de mises à jour de version Dependabot
Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.
Configuration de l’analyse du code pour un dépôt
Vous pouvez configurer code scanning en ajoutant un workflow à votre référentiel.
Sécurisation de votre chaîne d’approvisionnement de bout en bout
Présentation de guides de meilleures pratiques sur la sécurité complète de la chaîne logistique de bout en bout, notamment les comptes personnels, le code et les processus de build.