Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Free, Pro, & Team
Search GitHub Docs
Sécurité du code
/
Prise en main
All products
Sécurité du code
Prise en main
Fonctionnalités de sécurité de GitHub
Sécuriser votre dépôt
Sécuriser votre organisation
Add a security policy
Audit security alerts
Analyse de secrets
Partner program
Vous pouvez activer alertes d’analyse des secrets pour les utilisateurs pour tout dépôt free public dont vous êtes le propriétaire .
Gérer les alertes de secret
Résoudre les problèmes d’analyse des secrets
Analyse du code
Analyser automatiquement le code
À propos de l’analyse du code
À propos des alertes d’analyse du code
Trier les alertes dans les demandes de tirage
Configurer l’analyse du code
Gérer les alertes
Suivre les alertes dans les problèmes
Personnaliser l’analyse du code
Analyse du code avec CodeQL
Ressources matérielles pour CodeQL
Configurer pour les langages compilés
Résoudre les problèmes de configuration par défaut
Résoudre les problèmes de configuration avancée
Code scanning dans un conteneur
Afficher les journaux d’analyse du code
Intégrer à l’analyse du code
À propos de l’intégration
Charger un fichier SARIF
Prise en charge de SARIF
Utiliser CodeQL dans un système CI
Analyse du code dans votre système CI
Installer CodeQL CLI
Configure CodeQL CLI
Migrating from the CodeQL runner
Interface CLI CodeQL
Utilisation de l’interface CLI CodeQL
À propos de CodeQL CLI
Prise en main
Création de bases de données CodeQL
Options d’extracteur
Analyzing databases
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test de requêtes personnalisées
Test des fichiers d’aide aux requêtes
Création et utilisation de packs CodeQL
Publication et utilisation de packs CodeQL
Spécification des options de commande dans un fichier de configuration CodeQL
Informations de référence sur l’interface CLI CodeQL
À propos des packs CodeQL
À propos des espaces de travail CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
Codes de sortie
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Browse Advisory Database
Modifier la base de données Advisory
Avis de sécurité des dépôts
À propos des avis de sécurité des référentiels
Niveaux d'autorisation
Configurer le signalement privé des vulnérabilités
Configure for an organization
Créer des avis de dépôt
Modifier les avis de dépôt
Duplications privées temporaires
Publish repository advisories
Add collaborators
Supprimer des collaborateurs
Retirer des avis de dépôt
Conseils sur le signalement et l’écriture
Divulgation coordonnée
Best practices
Reporting privé
Gérer les rapports de vulnérabilité
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne d’approvisionnement
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
API de soumission de dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Securing code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Dependabot analyse le code lorsqu’un nouvel avis est ajouté à la GitHub Advisory Database ou que le graphique de dépendance d’un dépôt change.
View Dependabot alerts
Configure notifications
Mises à jour de sécurité Dependabot
Mises à jour de sécurité Dependabot
Configurer les mises à jour de sécurité
Mises à jour des versions Dependabot
Mises à jour des versions Dependabot
Configurer les mises à jour de versions
Lister les dépendances configurées
Personnaliser les mises à jour
Configure dependabot.yml
Utiliser Dependabot
Gérer les demandes de tirage Dependabot
Utiliser Dependabot avec Actions
Mettre à jour automatiquement les actions
Configure access to private registries
Remove access to public registries
Résoudre les problèmes de détection des vulnérabilités
Résoudre les erreurs
Présentation de la sécurité
À propos de la vue d'ensemble de la sécurité
Guides de sécurité du code
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub.
Fonctionnalités de sécurité de GitHub
Sécurisation de votre dépôt
Sécurisation de votre organisation
Adding a security policy to your repository
Auditing security alerts