Dokumentation zum Schreiben von sicherem Code
Integriere Sicherheit in deinen GitHub-Workflow, um deine Softwarelieferkette zu schützen, Sicherheitsrisiken in deiner Codebasis automatisch zu suchen und zu beheben und Datenlecks zu verhindern.
Beginne hier
Beliebt
Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen .
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Konfigurieren von Versionsupdates von Dependabot
Du kannst dein Repository so konfigurieren, dass Dependabot automatisch die von dir verwendeten Pakete aktualisiert.