Документация по безопасному написанию кода

Создайте безопасность в рабочем процессе GitHub для защиты цепочки поставок программного обеспечения, автоматического поиска и устранения уязвимостей в базе кода и предотвращения утечки данных.

Начните здесь

Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Работа с проверкой секретов и защитой push-уведомлений
Избегайте утечки конфиденциальных данных, блокируя отправки, содержащие маркеры и другие секреты.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска уязвимый код автоматически.

Популярное

Guides

Все документы Написание безопасного кода

Начало работы с безопасным кодом

Внедрение GitHub Advanced Security в большом масштабе

Защита вашей организации

Обеспечение безопасности секретов с помощью их сканирования

Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода

Использование интерфейса командной строки CodeQL для защиты кода

Использование CodeQL внутри Visual Studio Code

Работа с рекомендациями по безопасности

Работа с глобальными рекомендациями по безопасности из базы данных рекомендаций GitHub • 4 articles

Защита цепочки поставки программного обеспечения

Обеспечение безопасности цепочки поставок с помощью Dependabot

Просмотр сведений о безопасности для организации или предприятия