Guides de sécurité du code
Découvrez les différentes façons dont GitHub peut vous aider à améliorer la sécurité de votre code.
Parcours d’apprentissage Code security
Corriger et divulguer une vulnérabilité de sécurité
Utilisation des avis de sécurité de référentiel pour corriger en privé une vulnérabilité signalée et obtenir une CVE.
Obtenir des notifications pour les dépendances non sécurisées
Configurez Dependabot pour qu’il vous alerte des nouvelles vulnérabilités ou des programmes malveillants dans vos dépendances.
Obtenir des demandes de tirage pour mettre à jour vos dépendances vulnérables
Configurez Dependabot pour créer des demandes de tirage lorsque de nouvelles vulnérabilités sont signalées.
Maintenir vos dépendances à jour
Utilisez Dependabot pour rechercher de nouvelles versions et créer des demandes de tirage pour mettre à jour vos dépendances.
Rechercher des secrets
Configurez l’analyse des secrets pour vous protéger contre les archivages accidentels de jetons, de mots de passe et d’autres secrets dans votre référentiel.
Exécuter l’analyse du code avec GitHub Actions
Vérifiez votre branche par défaut et chaque demande de tirage pour maintenir les vulnérabilités et erreurs hors de votre référentiel.
Exécuter l’analyse du code CodeQL dans votre CI
Configurez CodeQL dans votre CI existant et chargez les résultats dans l’analyse du code GitHub.
Intégrer à l’analyse du code
Chargez les résultats de l’analyse du code à partir de systèmes tiers pour GitHub à l’aide de SARIF.
Chaîne d’approvisionnement de bout en bout
Comment envisager la sécurisation de vos comptes d’utilisateur, de votre code et de votre processus de génération.
Tous les guides Code security
Ajout d’une stratégie de sécurité à votre dépôt
Guide pratiqueVous pouvez fournir des instructions pour la façon de signaler une vulnérabilité de sécurité dans votre projet en ajoutant une stratégie de sécurité à votre dépôt.
- Security policies
- Vulnerabilities
- Repositories
- Health
Fonctionnalités de sécurité de GitHub
Vue d’ensembleVue d’ensemble des fonctionnalités de sécurité de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Sécurisation de votre organisation
Guide pratiqueVous pouvez utiliser un certain nombre de fonctionnalités GitHub pour sécuriser votre organisation.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Sécurisation de votre dépôt
Guide pratiqueVous pouvez utiliser un certain nombre de fonctionnalités GitHub pour sécuriser votre référentiel.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Guide de démarrage rapide Dependabot
Démarrage rapideVous pouvez utiliser Dependabot pour être averti quand votre dépôt utilise une dépendance logicielle comportant une vulnérabilité connue. Ce guide vous aide à commencer à activer Dependabot pour un dépôt et à explorer les alertes signalées.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Audit des alertes de sécurité
Vue d’ensembleGitHub fournit une variété d’outils que vous pouvez utiliser pour auditer et analyser les actions entreprises en réponse aux alertes de sécurité.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Bonnes pratiques pour empêcher les fuites de données dans votre organisation
Guide pratiqueDécouvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
À propos de l’analyse des secrets
Vue d’ensembleGitHub analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.
- Secret scanning
- Advanced Security
Configuration de l’analyse des secrets pour vos dépôts
Guide pratiqueVous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.
- Secret scanning
- Advanced Security
- Repositories