Code security
Обеспечьте безопасность рабочего процесса GitHub с помощью функций для исключения секретов и уязвимостей из базы кода, а также для обслуживания цепочки поставок программного обеспечения.
Руководства
Просмотреть всеПопулярное
Примеры кода
Проверка кода CodeQL в Майкрософт
Изучите примеры рабочего процесса проверки кода для действий CodeQL из репозитория Майкрософт с открытым кодом.
CodeQLПроверка кодаДействия GitHubПроверка кода CodeQL Adversarial Robustness Toolbox (ART)
Изучите примеры рабочего процесса проверки кода для действий CodeQL из репозитория Trusted AI.
CodeQLПроверка кодаДействия GitHubШаблон политики безопасности Майкрософт
Изучите пример политики безопасности
Политика безопасностиПолитика безопасности Electron
Изучите пример политики безопасности
Политика безопасностиРекомендации по безопасности для Rails
Рекомендации по безопасности, опубликованные Rails, для ошибки CVE-2020-15169.
Рекомендации по безопасностиАвтоматическое включение оповещений Dependabot и обновлений системы безопасности
Примеры скриптов для включения оповещений Dependabot и обновлений системы безопасности во всей организации.
Dependabotвидны узлыОбновления для системы безопасностиПланСценарии
Руководства
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Настройка сканирования кода для репозитория
Вы можете настроить code scanning, добавив рабочий процесс в свой репозиторий.
Защита сквозной цепочки поставок
Рекомендации по обеспечению полной безопасности сквозной цепочки поставок, включая личные учетные записи, код и процессы сборки.