Code security guides

Сведения о том, как GitHub помогает улучшить безопасность кода.

Исправление и раскрытие уязвимости системы безопасности
Использование рекомендаций по безопасности репозитория для частного устранения сообщаемой уязвимости и получения CVE.
Start learning path
1
Overview
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
2
Overview
Сведения о базе данных рекомендаций GitHub
GitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, разделенный на две категории: проверенные в GitHub и непроверенные рекомендации.
3
Overview
Сведения о глобальных рекомендациях по безопасности
Глобальные рекомендации по безопасности живут в GitHub Advisory Database, коллекции CVEs и GitHub, которые влияют на открытый код мир. Вы можете внести свой вклад в улучшение глобальных рекомендаций по безопасности.
4
Overview
Сведения о рекомендациях по безопасности репозитория
С помощью рекомендаций по безопасности репозитория можно в частном порядке обсуждать, исправлять и публиковать сведения об уязвимостях системы безопасности в репозитории.
5
How-to guide
Рекомендации по написанию рекомендаций по безопасности репозитория
При создании или изменении рекомендаций по безопасности другие пользователи могут легко понять, когда вы указываете экосистему, имя пакета и затронутые версии с помощью стандартных форматов.
6
How-to guide
Конфиденциальное сообщение об уязвимости системы безопасности
Некоторые общедоступные репозитории настраивают рекомендации по безопасности, чтобы любой пользователь мог напрямую и в частном порядке сообщать об уязвимостях системы безопасности.
7
How-to guide
Управление уязвимостями системы безопасности, о которые сообщалось в частном порядке
Службы поддержки репозиториев могут управлять уязвимостями системы безопасности, о которых им сообщили в частном порядке в репозиториях, в которых включены отчеты об уязвимостях.
8
How-to guide
Настройка частных отчетов об уязвимостях для репозитория
Владельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив частные отчеты об уязвимостях.
9
How-to guide
Создание рекомендаций по безопасности репозитория
Вы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.
10
How-to guide
Добавление участника совместной работы в рекомендации по безопасности репозитория
Вы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.
11
How-to guide
Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория
Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.
12
How-to guide
Публикация рекомендаций по безопасности репозитория
Вы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.
13
How-to guide
Изменение рекомендаций по безопасности репозитория
Вы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.
14
How-to guide
Отзыв рекомендаций по безопасности репозитория
Вы можете отозвать опубликованные рекомендации по безопасности репозитория.
15
How-to guide
Удаление участника совместной работы из рекомендаций по безопасности репозитория
При удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.

Code security learning paths

Learning paths are a collection of guides that help you master a particular subject.

Получение уведомлений о небезопасных зависимостях

Настройте Dependabot, чтобы оповещать вас о новых уязвимостях или вредоносных программах в зависимостях.

Start learning path

Получение запросов на вытягивание для обновления уязвимых зависимостей

Настройте Dependabot для создания запросов на вытягивание при появлении новых уязвимостей.

Start learning path

Поддержание актуальности зависимостей

Используйте Dependabot для проверки наличия новых выпусков и создания запросов на вытягивание для обновления зависимостей.

Start learning path

Поиск секретов

Настройте сканирование секретов, чтобы защититься от случайного возврата маркеров, паролей и других секретов в репозиторий.

Start learning path

Выполнение проверки кода с помощью GitHub Actions

Проверьте ветвь по умолчанию и каждый запрос на вытягивание, чтобы не допустить уязвимостей и ошибок из репозитория.

Start learning path

Запуск проверки кода CodeQL в ci

Настройте CodeQL в существующей ci и отправьте результаты в GitHub для сканирования кода.

Start learning path

Интеграция с сканированием кода

Отправьте результаты анализа кода из сторонних систем в GitHub с помощью SARIF.

Start learning path

Сквозная цепочка поставок

Как подумать о защите учетных записей пользователей, кода и процесса сборки.

Start learning path

All Code security guides

Filter the guide list using these controls

72 guides found

Исправление и раскрытие уязвимости системы безопасности

Сведения о скоординированном раскрытии информации об уязвимостях безопасности

Сведения о базе данных рекомендаций GitHub

Сведения о глобальных рекомендациях по безопасности

Сведения о рекомендациях по безопасности репозитория

Рекомендации по написанию рекомендаций по безопасности репозитория

Конфиденциальное сообщение об уязвимости системы безопасности

Управление уязвимостями системы безопасности, о которые сообщалось в частном порядке

Настройка частных отчетов об уязвимостях для репозитория

Создание рекомендаций по безопасности репозитория

Добавление участника совместной работы в рекомендации по безопасности репозитория

Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория

Публикация рекомендаций по безопасности репозитория

Изменение рекомендаций по безопасности репозитория

Отзыв рекомендаций по безопасности репозитория

Удаление участника совместной работы из рекомендаций по безопасности репозитория

Сведения об оповещениях Dependabot

Управление параметрами безопасности и анализа для репозитория

Просмотр и обновление оповещений Dependabot

Настройка уведомлений для оповещений Dependabot

Сведения об обновлениях для системы безопасности Dependabot

Настройка обновлений для системы безопасности Dependabot

Настройка уведомлений для оповещений Dependabot

Управление параметрами безопасности и анализа для репозитория

Сведения об обновлениях версий Dependabot

Настройка обновлений версий Dependabot

Настройка обновлений зависимостей

Параметры конфигурации для файла dependabot.yml

Сведения о проверке секретов

Настройка проверки секретов в ваших репозиториях

Управление оповещениями о проверке секретов

Шаблоны сканирования секретов

Сведения о проверке кода

Настройка проверки кода для репозитория

Настройка сканирования кода

Настройка рабочего процесса CodeQL для скомпилированных языков

Сведения о проверке кода CodeQL в системе CI

Установка CodeQL CLI в системе CI

Установка CodeQL CLI в системе непрерывной интеграции

Миграция из средства выполнения CodeQL в CodeQL CLI

Сведения об интеграции со сканированием кода

Отправка файла SARIF в GitHub

Поддержка SARIF для проверки кода

Проверка кода

Защита сквозной цепочки поставок

Рекомендации по защите учетных записей

Рекомендации по защите кода в цепочке поставок

Рекомендации по обеспечению безопасности системы сборки

Добавление политики безопасности в репозиторий

Функции безопасности GitHub

Защита вашей организации

Защита репозитория

Сведения о проверке секретов

Настройка проверки секретов в ваших репозиториях

Определение пользовательских шаблонов для проверки секретов

Управление оповещениями о проверке секретов

Защита отправок с помощью сканирования секретов