Skip to main content
GitHub Docs
All products
Sécurité du code
Prise en main
Fonctionnalités de sécurité de GitHub
Secure your repository
Secure your organization
Add a security policy
Analyse de secrets
À propos de l’analyse des secrets
Configure secret scans
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Remarque :** la fonctionnalité secret scanning alerts for users est disponible en version bêta pour les utilisateurs des plans GitHub Free, GitHub Pro ou GitHub Team et est susceptible d’être modifiée. </div>
Modèles d’analyse des secrets
Analyse du code
Scan code automatically
À propos de l’analyse du code
À propos des alertes d’analyse du code
Triage alerts in pull requests
Configurer l’analyse du code
Gérer les alertes
Suivre les alertes dans les problèmes
Customize code scanning
Code scanning with CodeQL
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot default setup
Troubleshoot advanced setup
Code scanning dans un conteneur
View code scanning logs
Intégrer à l’analyse du code
About integration
Upload a SARIF file
SARIF support
Utilisation de l’interface CLI CodeQL
À propos de CodeQL CLI
Prise en main
Création de bases de données CodeQL
Options d’extracteur
Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d’un codebase.
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test de requêtes personnalisées
Test des fichiers d’aide aux requêtes
Création et utilisation de packs CodeQL
Publication et utilisation de packs CodeQL
Spécification des options de commande dans un fichier de configuration CodeQL
Informations de référence sur l’interface CLI CodeQL
À propos des packs CodeQL
À propos des espaces de travail CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Codes de sortie
Use CodeQL in CI system
Code scanning in your CI
Install CodeQL CLI
Vous pouvez configurer votre système d’intégration continue pour exécuter CodeQL CLI, effectuer l’analyse CodeQL et charger les résultats dans GitHub pour les afficher en tant qu’alertes code scanning.
Run CodeQL runner
Migrating from the CodeQL runner
Avis de sécurité
Global security advisories
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Browse Advisory Database
Edit Advisory Database
Repository security advisories
À propos des avis de sécurité des référentiels
Niveaux d'autorisation
Configure private vulnerability reporting
Create repository advisories
Edit repository advisories
Temporary private forks
Publish repository advisories
Add collaborators
Remove collaborators
Withdraw repository advisories
Guidance on reporting and writing
Coordinated disclosure
Bonnes pratiques
Privately reporting
Manage vulnerability reports
Supply chain security
Understand your supply chain
Supply chain security
Graphe de dépendances
Configure dependency graph
Dependency submission API
Vérification des dépendances
Configure dependency review
Explore dependencies
Les résultats de la détection des dépendances signalés par GitHub peuvent être différents des résultats renvoyés par d’autres outils. Il existe de bonnes raisons à cela et il est utile de comprendre comment GitHub détermine les dépendances pour votre projet.
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Securing accounts
Securing code
Securing builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configure Dependabot alerts
Visualiser les alertes Dependabot
Configurer les notifications
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configure security updates
Dependabot version updates
Dependabot version updates
Configure version updates
List configured dependencies
Customize updates
Configure dependabot.yml
Work with Dependabot
Manage Dependabot PRs
Use Dependabot with Actions
Auto-update actions
Gérer les secrets chiffrés
Configure Dependabot to only access private registries
Troubleshoot vulnerability detection
Résoudre les erreurs
Présentation de la sécurité
À propos de la vue d'ensemble de la sécurité
Guides de sécurité du code
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
Sécurité du code
/
Prise en main
Free, Pro, & Team
Français
Search GitHub Docs
GitHub Docs
Sécurité du code
/
Prise en main
Code security
Get started
Account and profile
Authentication
Repositories
Enterprise administrators
Billing and payments
Site policy
Organizations
Code security
Pull requests
GitHub Issues
GitHub Actions
GitHub Copilot
GitHub Codespaces
GitHub Packages
Search on GitHub
Developers
REST API
GraphQL API
GitHub CLI
GitHub Discussions
GitHub Sponsors
Building communities
GitHub Pages
Education
GitHub Desktop
GitHub Support
Electron
CodeQL
npm
Free, Pro, & Team
Free, Pro, & Team
Enterprise Cloud
Enterprise Server 3.7
Enterprise Server 3.6
Enterprise Server 3.5
Enterprise Server 3.4
Enterprise Server 3.3
GitHub AE
All Enterprise Server releases
About versions
Français
English
简体中文
Español
Português do Brasil
Русский
日本語
Français
Deutsch
한국어
Search GitHub Docs
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub.
Fonctionnalités de sécurité de GitHub
Sécurisation de votre dépôt
Sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt