Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-08-25. Les versions abandonnées ne sont pas prises en charge. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités dans GitHub Enterprise Server, consultez Overview du processus de mise à niveau. Pour obtenir de l’aide sur la mise à niveau, GitHub Support Entreprise.

Documentation sur la sécurité et la qualité du code

Créez la sécurité et la qualité du code dans votre GitHub flux de travail avec des outils intégrés.

Vue d’ensemble Évaluer gratuitement la sécurité de votre organisation

Recommandé

Guide de démarrage rapide pour sécuriser votre référentiel

Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.

fonctionnalités de sécurité GitHub

Vue d’ensemble des fonctionnalités de GitHub sécurité.

Planification d’une version d’évaluation de GitHub Advanced Security

Découvrez comment réussir un essai réussi de Advanced Security.

Articles

Find and fix code vulnerabilities

À propos de la page d’état de l’outil

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

À propos des alertes d’analyse des secrets

En savoir plus sur les différents types de Alertes de détection de secrets.
Find and fix code vulnerabilities

À propos des fichiers SARIF pour l’analyse du code

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.
Find CodeQL CLI commands

À propos des requêtes CodeQL intégrées

Découvrez les requêtes CodeQL que l’analyse du code utilise pour analyser le code.
Find and fix code vulnerabilities

À propos des types d’installation pour l’analyse du code

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.
Secure your dependencies

À propos du fichier dependabot.yml

Contrôle les dependabot.yml mises à jour des dépendances automatisées dans votre référentiel.
Customize vulnerability detection with CodeQL

Accéder aux journaux de CodeQL dans Visual Studio Code

Si vous avez besoin de résoudre des problèmes avec CodeQL pour Visual Studio Code, vous pouvez accéder à plusieurs journaux.
Protect your secrets

Activation de l’analyse des secrets pour votre dépôt

Vous pouvez configurer la façon dont GitHub analyse vos référentiels pour détecter des secrets divulgués et générer des alertes.
Protect your secrets

Activation de l’analyse du secret pour les modèles non fournisseurs

Vous pouvez activer la détection secret scanning de secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.
Affichage de 1-9 de 348