Руководства по обеспечению безопасности кода
Сведения о том, как GitHub помогает улучшить безопасность кода.
Схемы обучения Code security
Исправление уязвимости системы безопасности и раскрытие сведений о ней
Использование рекомендаций по безопасности репозитория для не выпущенного официально исправления уязвимости и получения CVE.
Начало схемы обучения- ОбзорСведения о скоординированном раскрытии информации об уязвимостях безопасности
- ОбзорСведения о базе данных GitHub Advisory
- ОбзорСведения о глобальных рекомендациях по безопасности
- ОбзорAbout repository security advisories
- Практическое руководствоРекомендации по написанию рекомендаций по безопасности репозитория
- Практическое руководствоPrivately reporting a security vulnerability
- Практическое руководствоУправление уязвимостями безопасности в частном порядке
- Практическое руководствоНастройка отчетов о частных уязвимостях для репозитория
- Практическое руководствоНастройка отчетов о частных уязвимостях для организации
- Практическое руководствоСоздание рекомендаций по безопасности репозитория
- Практическое руководствоДобавление участника совместной работы в рекомендации по безопасности репозитория
- Практическое руководствоСовместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория
- Практическое руководствоПубликация рекомендаций по безопасности репозитория
- Практическое руководствоИзменение рекомендаций по безопасности репозитория
- Практическое руководствоОтзыв рекомендаций по безопасности репозитория
- Практическое руководствоУдаление участника совместной работы из рекомендаций по безопасности репозитория
Получение уведомлений о небезопасных зависимостях
Настройте Dependabot для оповещения о новых уязвимостях или вредоносных программах в своих зависимостях.
Начало схемы обучения- ОбзорСведения об оповещениях Dependabot
- Практическое руководствоУправление параметрами безопасности и анализа для репозитория
- Практическое руководствоПросмотр и обновление оповещений Dependabot
- Практическое руководствоИспользование правил генерации оповещений для определения приоритетов оповещений Dependabot
- Практическое руководствоНастройка уведомлений для оповещений Dependabot
- Практическое руководствоУправление запросами на вытягивание для обновлений зависимостей
- Практическое руководствоУстранение неполадок обнаружения уязвимых зависимостей
- Практическое руководствоУстранение ошибок Dependabot
Получение запросов на вытягивание для обновления уязвимых зависимостей
Настройте Dependabot для создания запросов на вытягивание при получении отчета о новых уязвимостях.
Начало схемы обучения- ОбзорСведения об обновлениях для системы безопасности Dependabot
- Практическое руководствоНастройка обновлений для системы безопасности Dependabot
- Практическое руководствоНастройка уведомлений для оповещений Dependabot
- Практическое руководствоУправление параметрами безопасности и анализа для репозитория
- Практическое руководствоУправление запросами на вытягивание для обновлений зависимостей
- Практическое руководствоУстранение неполадок обнаружения уязвимых зависимостей
Не забывайте обновлять свои зависимости
Используйте Dependabot, чтобы проверить наличие новых выпусков и создать запросы на вытягивание для обновления зависимостей.
Начало схемы обучения- ОбзорСведения об обновлениях версий Dependabot
- Практическое руководствоНастройка обновлений версий Dependabot
- Практическое руководствоНастройка обновлений зависимостей
- СсылкаПараметры конфигурации для файла dependabot.yml
- Практическое руководствоПоддержка актуальности действий с помощью Dependabot
- Практическое руководствоАвтоматизация Dependabot с помощью GitHub Actions
- Практическое руководствоПеречисление зависимостей, настроенных для обновлений версий
- Практическое руководствоНастройка доступа к частным реестрам для Dependabot
- Практическое руководствоУправление запросами на вытягивание для обновлений зависимостей
- Практическое руководствоУстранение ошибок Dependabot
Сканирование на наличие секретов
Настройте сканирование на наличие секретов для защиты от случайного возврата токенов, паролей и других секретов в репозиторий.
Начало схемы обучения- ОбзорСведения о проверке секретов
- Практическое руководствоНастройка проверки секретов в ваших репозиториях
- Практическое руководствоУправление оповещениями о проверке секретов
- СсылкаШаблоны сканирования секретов
- Практическое руководствоОтправка защиты для репозиториев и организаций
- Практическое руководствоЗащита от push-уведомлений для пользователей
- Практическое руководствоОтправка ветви, заблокированной защитой от отправки
- Практическое руководствоУстранение неполадок с сканированием секретов
Сканирование кода с помощью GitHub Actions
Проверьте свою ветвь по умолчанию и каждый запрос на вытягивание, чтобы защитить репозиторий от уязвимостей и ошибок.
Начало схемы обучения- ОбзорСведения о проверке кода
- Практическое руководствоНастройка настройки по умолчанию для сканирования кода
- Практическое руководствоНастройка advanced setup for code scanning
- Практическое руководствоСканирование кода CodeQL для скомпилированных языков
- Практическое руководствоВыполнение проверки кода CodeQL в контейнере
- Устранение неполадок с сканированием кода
- ОбзорСведения о странице состояния средства для сканирования кода
Сканирование кода CodeQL в CI
Настройте CodeQL в существующей CI и передайте результаты в сканирование кода GitHub.
Начало схемы обучения- Сведения о проверке кода CodeQL в системе CI
- Практическое руководствоУстановка CodeQL CLI в системе CI
- Практическое руководствоУстановка CodeQL CLI в системе непрерывной интеграции
- Миграция из средства выполнения CodeQL в CodeQL CLI
Интеграция со сканированием кода
Передайте результаты анализа кода из сторонних систем в GitHub с помощью SARIF.
Начало схемы обучения- ОбзорСведения об интеграции со сканированием кода
- Практическое руководствоОтправка файла SARIF в GitHub
- СсылкаПоддержка SARIF для проверки кода
- Проверка кода
Сквозная цепочка поставок
Что важно учесть для защиты учетных записей пользователей, кода и процесса сборки.
Начало схемы обученияДобавление политики безопасности в репозиторий
Практическое руководствоВы можете предоставить инструкции по информированию об уязвимостях безопасности в проекте, добавив политику безопасности в репозиторий.
- Security policies
- Vulnerabilities
- Repositories
- Health
Функции безопасности GitHub
ОбзорОбзор функций безопасности GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Защита вашей организации
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность организации.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Защита репозитория
Практическое руководствоНесколько возможностей GitHub позволяют поддерживать безопасность репозитория.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Краткое руководство по зависимостям
Краткое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Аудит оповещений системы безопасности
ОбзорLearn about the different ways that GitHub can help you improve your code's security.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Рекомендации по предотвращению утечки данных в организации
Практическое руководствоОзнакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
Сведения о проверке секретов
ОбзорGitHub сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
- Secret scanning
- Advanced Security
Настройка проверки секретов в ваших репозиториях
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Secret scanning
- Advanced Security
- Repositories
Определение пользовательских шаблонов для проверки секретов
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Secret scanning
Управление оповещениями о проверке секретов
Практическое руководствоМожно просматривать и закрывать оповещения о секретах, записанных в ваш репозиторий.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Отправка защиты для репозиториев и организаций
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Защита от push-уведомлений для пользователей
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Secret scanning
- Advanced Security
- Alerts
- User account
Отправка ветви, заблокированной защитой от отправки
Практическое руководствоФункция защиты от отправки secret scanning превентивно защищает вас от утечки секретов в репозиториях. Вы можете разрешить заблокированные отправки и после удаления обнаруженного секрета отправить изменения в рабочую ветвь из командной строки или пользовательского веб-интерфейса.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Шаблоны сканирования секретов
СсылкаСписки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.
- Secret scanning
- Advanced Security
Устранение неполадок с сканированием секретов
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Secret scanning
- Advanced Security
- Troubleshooting
Использование списков задач в проблемах для отслеживания оповещений сканирования кода
Практическое руководствоОповещения сканирования кода можно добавлять в проблемы с помощью списков задач. Это упрощает создание плана для процессов разработки, включающих оповещения об исправлении.
- Advanced Security
- Code scanning
- Alerts
- Repositories
- Issues
Сведения о проверке кода
ОбзорВы можете использовать code scanning, чтобы найти уязвимости системы безопасности и ошибки в коде проекта в GitHub.
- Advanced Security
- Code scanning
О предупреждениях о сканировании кода
ОбзорСведения о различных типах оповещений проверки кода и сведениях, которые помогут понять, на какую проблему указывает конкретное оповещение.
- Advanced Security
- Code scanning
- CodeQL
О проверке кода с помощью CodeQL
ОбзорДля выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.
- Advanced Security
- Code scanning
- CodeQL
Настройка advanced setup for code scanning
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- Actions
- Repositories
- Pull requests
- JavaScript
- Python
Сканирование кода CodeQL для скомпилированных языков
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- CodeQL
- Actions
- Repositories
- C/C++
- C#
- Java
- Kotlin
Управление оповещениями проверки кода для репозитория
Практическое руководствоИз представления безопасности вы можете просматривать, исправлять или закрывать оповещения для потенциальных уязвимостей или ошибок в коде репозитория.
- Advanced Security
- Code scanning
- Alerts
- Repositories
Выполнение проверки кода CodeQL в контейнере
Практическое руководствоВы можете запустить code scanning в контейнере, обеспечив выполнение всех процессов в одном контейнере.
- Advanced Security
- Code scanning
- CodeQL
- Actions
- Repositories
- Containers
- Java
Настройка настройки по умолчанию для сканирования кода
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
Настройка настройки по умолчанию для сканирования кода в масштабе
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
Настройка advanced setup for code scanning
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- Actions
- Repositories
Настройка advanced setup for code scanning with CodeQL at scale
Практическое руководствоСкрипт можно использовать для настройки advanced setup for code scanning для определенной группы репозиториев в организации.
- Advanced Security
- Code scanning
Рассмотрение оповещений проверки кода в запросах на вытягивание
Практическое руководствоЕсли code scanning выявляет проблему в запросе на вытягивание, вы можете просмотреть выделенный код и разрешить оповещение.
- Advanced Security
- Code scanning
- Pull requests
- Alerts
- Repositories
Viewing code scanning logs
You can view the output generated during code scanning analysis in GitHub.com.
- Security
Сведения об интеграции со сканированием кода
ОбзорLearn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- Webhooks
- Integration
Поддержка SARIF для проверки кода
СсылкаЧтобы отобразить результаты стороннего средства статического анализа в вашем репозитории в GitHub, необходимо хранить результаты в файле SARIF, поддерживающем конкретное подмножество схемы JSON SARIF 2.1.0 для code scanning. Если вы используете подсистему статического анализа CodeQL, результаты будут автоматически отображаться в репозитории на сайте GitHub.
- Advanced Security
- Code scanning
- Integration
- SARIF
Отправка файла SARIF в GitHub
Практическое руководствоВы можете отправлять файлы SARIF, созданные за пределами GitHub, и просматривать оповещения code scanning, полученные от сторонних инструментов в репозитории.
- Advanced Security
- Code scanning
- Integration
- Actions
- Repositories
- CI
- SARIF
Сведения о проверке кода CodeQL в системе CI
Learn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- CodeQL
- Repositories
- Pull requests
- Integration
- CI
- SARIF
Установка CodeQL CLI в системе непрерывной интеграции
Практическое руководствоВы можете настроить систему непрерывной интеграции для выполнения CodeQL CLI, выполнения анализа CodeQL и отправки результатов в GitHub для отображения в виде оповещений code scanning.
- Advanced Security
- Code scanning
- CodeQL
- Repositories
- Pull requests
- Integration
- CI
- SARIF
Установка CodeQL CLI в системе CI
Практическое руководствоВы можете установить CodeQL CLI и использовать его для выполнения CodeQL code scanning в сторонней системе непрерывной интеграции.
- Advanced Security
- Code scanning
- CodeQL
- Repositories
- Pull requests
- Integration
- CI
- SARIF
Миграция из средства выполнения CodeQL в CodeQL CLI
Learn about the different ways that GitHub can help you improve your code's security.
- Advanced Security
- Code scanning
- CodeQL
About repository security advisories
ОбзорYou can use repository security advisories to privately discuss, fix, and publish information about security vulnerabilities in your repository.
- Security advisories
- Vulnerabilities
- CVEs
Настройка отчетов о частных уязвимостях для репозитория
Практическое руководствоВладельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив отчеты о частных уязвимостях.
- Security advisories
- Vulnerabilities
Настройка отчетов о частных уязвимостях для организации
Практическое руководствоВладельцы организации и руководители по безопасности могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозиториях в организации, обеспечивая отчеты о частных уязвимостях для всех своих общедоступных репозиториев.
- Security advisories
- Vulnerabilities
Добавление участника совместной работы в рекомендации по безопасности репозитория
Практическое руководствоВы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.
- Security advisories
- Vulnerabilities
- Collaboration
Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория
Практическое руководствоВы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.
- Security advisories
- Vulnerabilities
- Collaboration
- Forks
Создание рекомендаций по безопасности репозитория
Практическое руководствоВы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.
- Security advisories
- Vulnerabilities
Изменение рекомендаций по безопасности репозитория
Практическое руководствоВы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.
- Security advisories
- Vulnerabilities
Уровни разрешений для рекомендаций по безопасности репозитория
СсылкаДействия, которые можно предпринять в рамках рекомендаций по безопасности для репозитория, зависят от того, есть ли у вас разрешения администратора или разрешения для записи в рекомендации по безопасности.
- Security advisories
- Vulnerabilities
- Permissions
Публикация рекомендаций по безопасности репозитория
Практическое руководствоВы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.
- Security advisories
- Vulnerabilities
- CVEs
- Repositories
Удаление участника совместной работы из рекомендаций по безопасности репозитория
Практическое руководствоПри удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.
- Security advisories
- Vulnerabilities
- Collaboration
Отзыв рекомендаций по безопасности репозитория
Практическое руководствоВы можете отозвать опубликованные рекомендации по безопасности репозитория.
- Security advisories
- Vulnerabilities
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
ОбзорРаскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
- Security advisories
- Vulnerabilities
Рекомендации по написанию рекомендаций по безопасности репозитория
Практическое руководствоПри создании или изменении рекомендаций по безопасности предоставленные сведения проще понять при указании экосистемы, имени пакета и затронутых версий с использованием стандартных форматов.
- Security advisories
- Vulnerabilities
Privately reporting a security vulnerability
Практическое руководствоSome public repositories configure security advisories so that anyone can report security vulnerabilities directly and privately to the maintainers.
- Security advisories
- Vulnerabilities
Управление уязвимостями безопасности в частном порядке
Практическое руководствоСредства поддержки репозитория могут управлять уязвимостями безопасности, которые были частно сообщены им повторно для репозиториев, в которых включены отчеты о частных уязвимостях.
- Security advisories
- Vulnerabilities
Общие сведения о безопасности
Практическое руководствоВы можете просмотреть сводки оповещений для репозиториев, принадлежащих вашей организации, и определить области высокого риска безопасности.
- Security overview
- Advanced Security
- Alerts
- Code scanning
- Dependabot
- Organizations
- Secret scanning
- Teams
Обзор фильтрации оповещений в области безопасности
Практическое руководствоИспользование фильтров для просмотра оповещений определенных категорий
- Security overview
- Advanced Security
- Alerts
- Organizations
- Teams
Оценка риска безопасности кода
Практическое руководствоОбщие сведения о безопасности можно использовать для просмотра групп и репозиториев, затронутых оповещениями системы безопасности, и выявления репозиториев для срочных действий по исправлению.
- Security overview
- Advanced Security
- Alerts
- Organizations
- Teams
Сведения об обновлениях версий Dependabot
ОбзорВы можете использовать Dependabot, чтобы обновлять используемые пакеты до последних версий.
- Dependabot
- Version updates
- Repositories
- Dependencies
- Pull requests
Автоматизация Dependabot с помощью GitHub Actions
Практическое руководствоПримеры использования GitHub Actions для автоматизации распространенных задач, связанных с Dependabot.
- Actions
- Dependabot
- Version updates
- Security updates
- Repositories
- Dependencies
- Pull requests
Параметры конфигурации для файла dependabot.yml
СсылкаПодробные сведения обо всех параметрах, которые можно использовать для настройки того, как Dependabot обслуживает репозитории:
- Dependabot
- Version updates
- Repositories
- Dependencies
- Pull requests
Настройка обновлений зависимостей
Практическое руководствоВы можете определить, как Dependabot поддерживает ваши зависимости.
- Dependabot
- Version updates
- Security updates
- Repositories
- Dependencies
- Pull requests
- Vulnerabilities
Настройка обновлений версий Dependabot
Практическое руководствоВы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
- Dependabot
- Version updates
- Repositories
- Dependencies
- Pull requests
Поддержка актуальности действий с помощью Dependabot
Практическое руководствоВы можете использовать Dependabot, чтобы обновлять используемые действия до последних версий.
- Repositories
- Dependabot
- Version updates
- Actions
Перечисление зависимостей, настроенных для обновлений версий
Практическое руководствоВы можете просмотреть зависимости, которые Dependabot отслеживает на предмет наличия обновлений.
- Repositories
- Dependabot
- Version updates
- Dependencies
Настройка доступа к частным реестрам для Dependabot
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Dependabot
- Version updates
- Secret store
- Repositories
- Dependencies
Удаление доступа Dependabot к общедоступным реестрам
Практическое руководствоПримеры настройки Dependabot для доступа только к частным реестрам путем удаления вызовов общедоступных реестров.
- Dependabot
- Version updates
Управление запросами на вытягивание для обновлений зависимостей
Практическое руководствоУправлять запросами на вытягивание, созданными с помощью Dependabot, можно практически так же, как и другими запросами на вытягивание, но существуют дополнительные параметры.
- Repositories
- Version updates
- Security updates
- Pull requests
- Dependencies
- Vulnerabilities
Сведения об оповещениях Dependabot
ОбзорGitHub отправляет Dependabot alerts при выявлении того, что ваш репозиторий использует уязвимую зависимость или вредоносную программу.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Настройка оповещений Dependabot
Практическое руководствоВключите создание Dependabot alerts при обнаружении новой уязвимой зависимости или вредоносной программы в одном из репозиториев.
- Dependabot
- Security updates
- Alerts
- Dependencies
- Pull requests
- Repositories
Сведения об обновлениях для системы безопасности Dependabot
ОбзорDependabot может исправить уязвимые зависимости, создавая запросы на вытягивание с помощью обновлений системы безопасности.
- Dependabot
- Security updates
- Vulnerabilities
- Repositories
- Dependencies
- Pull requests
Сведения о базе данных GitHub Advisory
ОбзорGitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, разделенный на две категории: проверенные в GitHub и непроверенные рекомендации.
- Security advisories
- Alerts
- Vulnerabilities
- CVEs
Сведения о глобальных рекомендациях по безопасности
ОбзорLearn about the different ways that GitHub can help you improve your code's security.
- Security advisories
- Alerts
- Vulnerabilities
- CVEs
Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub
Практическое руководствоВы можете просмотреть GitHub Advisory Database, чтобы найти рекомендации по рискам безопасности в проектах с открытым кодом, размещенных в GitHub.
- Security advisories
- Alerts
- Dependabot
- Vulnerabilities
- CVEs
Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub
Практическое руководствоВы можете применить улучшения для любой рекомендации, опубликованной в GitHub Advisory Database.
- Security advisories
- Alerts
- Dependabot
- Vulnerabilities
- CVEs
Настройка обновлений для системы безопасности Dependabot
Практическое руководствоВы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
- Dependabot
- Security updates
- Alerts
- Dependencies
- Pull requests
- Repositories
Настройка уведомлений для оповещений Dependabot
Практическое руководствоОптимизируйте получение уведомлений о Dependabot alerts.
- Dependabot
- Alerts
- Notifications
- Vulnerabilities
- Dependencies
- Repositories
Устранение ошибок Dependabot
Практическое руководствоИногда Dependabot не удается создать запрос на вытягивание для обновления зависимостей. Вы можете просмотреть ошибку и разблокировать Dependabot.
- Dependabot
- Security updates
- Version updates
- Repositories
- Pull requests
- Troubleshooting
- Errors
- Dependencies
Устранение неполадок обнаружения уязвимых зависимостей
Практическое руководствоЕсли сообщаемые GitHub сведения о зависимостях не соответствуют вашим ожиданиям, нужно учитывать несколько факторов, а также проверить различные аспекты.
- Dependabot
- Alerts
- Troubleshooting
- Errors
- Security updates
- Dependencies
- Vulnerabilities
- CVEs
- Repositories
Просмотр и обновление оповещений Dependabot
Практическое руководствоЕсли GitHub обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.
- Dependabot
- Security updates
- Alerts
- Dependencies
- Pull requests
- Repositories
Использование правил генерации оповещений для определения приоритетов оповещений Dependabot
Практическое руководствоLearn about the different ways that GitHub can help you improve your code's security.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Сведения о проверке зависимостей
ОбзорПроверка зависимостей позволяет перехватывать небезопасные зависимости до того, как они попадут в среду выполнения, и получать сведения о лицензиях, зависимых элементах и сроке существования зависимостей.
- Advanced Security
- Dependency review
- Vulnerabilities
- Dependencies
- Pull requests
Сведения о графе зависимостей
ОбзорГраф зависимостей можно использовать для обнаружения всех зависимостей проекта. Граф зависимостей поддерживает ряд популярных экосистем пакетов.
- Dependency graph
- Dependencies
- Repositories
Экспорт программного счета за материалы для репозитория
Практическое руководствоВы можете экспортировать счет за материалы или SBOM для репозитория из графа зависимостей. SBOMs позволяют прозрачность использования открытого источника и помогают предоставлять уязвимости в цепочке поставок, уменьшая риски цепочки поставок.
- Dependency graph
- Dependencies
- Repositories
Использование API отправки зависимостей
API отправки зависимостей можно использовать для отправки зависимостей для проектов, например зависимостей, разрешенных при сборке или компиляции проекта.
- API
- Dependency graph
- Dependencies
- REST
Изучение зависимостей репозитория
Практическое руководствоГраф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект и какие репозитории зависят от этого проекта. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.
- Dependency graph
- Dependencies
- Repositories