Segurança do código
Crie segurança no seu fluxo de trabalho de GitHub com recursos para manter segredos e vulnerabilidades fora da base de código e para manter a sua cadeia de suprimentos de software.
Start here
View allPopular
Code examples
Varredura de código CodeQL na Microsoft
Exemplo de fluxo de trabalho de varredura de código para a ação CodeQL do repositório Open Source da Microsoft.
CodeQLVarredura de códigoGitHub ActionsVarredura de código de CodeQL com Adversarial Robustness (ART)
Exemplo de fluxo de trabalho de varredura de código para a ação do CodeQL a partir de um repositório de AI confiável.
CodeQLVarredura de códigoGitHub ActionsModelo de política de segurança da Microsoft
Exemplo de política de segurança
Política de segurançaPolítica de segurança de Electron
Exemplo de política de segurança
Política de segurançaConsultoria de segurança para os Rails
Consultoria de segurança publicada para Rails para para o CVE-2020-15169.
Consultoria de segurançaHabilitar alertas de dependência e atualizações de segurança automaticamente
Modelos de scripts para habilitar alertas de dependência e atualizações de segurança em uma organização inteira.
DependabotAlertasAtualizações de segurançaOrganizaçãoScripts
Guides
Configurando as atualizações de segurança do Dependabot
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Configurando a versão das atualizações do Dependabot
Você pode configurar seu repositório para que o Dependabot atualize automaticamente os pacotes que você usa.
Configuring code scanning for a repository
You can configure code scanning for a repository to find security vulnerabilities in your code.
Protegendo sua cadeia de suprimentos de ponta a ponta
Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.