Документация по безопасности и качеству кода
Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.
Начните здесь
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Популярное
О секретной безопасности на GitHub
Узнайте, как инструменты безопасности GitHub могут помочь вам выявлять, устранять и предотвращать секретные утечки.
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Рекомендации по предотвращению утечки данных в организации
Ознакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
Рекомендации по исправлению оповещений системы безопасности в масштабе
Руководство по созданию успешных кампаний безопасности, которые привлекают разработчиков и помогают им повысить их понимание безопасного кода.
Новые возможности
Просмотреть всеPlanning a trial of GitHub Advanced Security
Learn how to prepare for a successful trial of Advanced Security.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 1 articles
- Включение функций проверки секретов • 4 articles
- Управление оповещениями о проверке секретов • 4 articles
- Работа с проверкой секретов и защитой push-уведомлений • 4 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 5 articles
- Повышение возможностей обнаружения секретов с помощью сканирования секретов Copilot • 4 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
- Программа партнерства для сканирования секретов • 1 articles
Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
- Включение проверки кода • 1 articles
- Создание расширенной настройки для code scanning • 5 articles
- Управление оповещениями сканирования кода • 6 articles
- Управление конфигурацией сканирования кода • 6 articles
- Интеграция со сканированием кода • 3 articles
- Устранение неполадок с сканированием кода • 21 articles
- Устранение неполадок отправки SARIF • 6 articles
- Ссылка для сканирования кода • 1 articles
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Экосистемы, поддерживаемые Dependabot • 1 articles
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 2 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 1 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 2 articles
- Работа с Dependabot • 5 articles
- Устранение неполадок Dependabot • 3 articles
Просмотр сведений о безопасности для организации или предприятия
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Экспорт данных из обзора безопасности
- Просмотр метрик для оповещений Dependabot
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание
- Проверка запросов на обход защиты push-уведомлений
- Рассмотрение запросов на отклонение уведомлений