Руководства по обеспечению безопасности кода
Сведения о том, как GitHub помогает улучшить безопасность кода.
Схемы обучения Code security
Исправление и раскрытие уязвимости системы безопасности
Использование рекомендаций по безопасности репозитория для частного устранения сообщаемой уязвимости и получения CVE.
Получение уведомлений о небезопасных зависимостях
Настройте Dependabot для оповещения о новых уязвимостях или вредоносных программ в зависимостях.
Получение запросов на вытягивание для обновления уязвимых зависимостей
Настройте Dependabot для создания запросов на вытягивание при появлении новых уязвимостей.
Поддержание актуальности зависимостей
Используйте Dependabot для проверка новых выпусков и создания запросов на вытягивание для обновления зависимостей.
Проверка секретов
Настройте проверку секретов для защиты от случайного проверка в репозиторий маркеров, паролей и других секретов.
Выполнение проверки кода с помощью GitHub Actions
Проверьте ветвь по умолчанию и каждый запрос на вытягивание, чтобы не допустить уязвимостей и ошибок в репозитории.
Выполнение проверки кода CodeQL в CI
Настройте CodeQL в существующей CI и отправьте результаты в проверку кода GitHub.
Интеграция с сканированием кода
Отправьте результаты анализа кода из сторонних систем в GitHub с помощью SARIF.
Сквозная цепочка поставок
Как подумать о защите учетных записей пользователей, кода и процесса сборки.
Все руководства по Code security
Добавление политики безопасности в репозиторий
Практическое руководствоВы можете предоставить инструкции по информированию об уязвимостях безопасности в проекте, добавив политику безопасности в репозиторий.
- Security policies
- Vulnerabilities
- Repositories
- Health
Функции безопасности GitHub
ОбзорОбзор функций безопасности GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Защита вашей организации
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность организации.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Защита репозитория
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность репозитория.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Краткое руководство по Dependabot
Краткое руководствоDependabot можно использовать для оповещения, когда репозиторий использует зависимость программного обеспечения с известной уязвимостью. Это руководство поможет вам приступить к включению Dependabot для репозитория и изучению сообщаемых оповещений.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Аудит оповещений системы безопасности
ОбзорGitHub предоставляет различные средства, которые можно использовать для аудита и мониторинга действий, выполняемых в ответ на оповещения системы безопасности.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Рекомендации по предотвращению утечки данных в организации
Практическое руководствоОзнакомьтесь с рекомендациями, которые помогут избежать раскрытия личных или конфиденциальных данных, присутствующих в вашей организации.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
Сведения о проверке секретов
ОбзорGitHub сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
- Secret scanning
- Advanced Security
Настройка проверки секретов в ваших репозиториях
Практическое руководствоВы можете настроить, как GitHub сканирует ваши репозитории на наличие утечки секретов и создает оповещения.
- Secret scanning
- Advanced Security
- Repositories