Documentation sur la sécurité et la qualité du code

Créez la sécurité et la qualité du code dans votre GitHub flux de travail avec des outils intégrés.

Vue d’ensemble Évaluer gratuitement la sécurité de votre organisation

Recommandé

Guide de démarrage rapide pour sécuriser votre référentiel

Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.

fonctionnalités de sécurité GitHub

Vue d’ensemble des fonctionnalités de GitHub sécurité.

Planification d’une version d’évaluation de GitHub Advanced Security

Découvrez comment réussir un essai réussi de Advanced Security.

Articles

Find and fix code vulnerabilities

À propos de la page d’état de l’outil

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

À propos des alertes d’analyse des secrets

En savoir plus sur les différents types de Alertes de détection de secrets.
Find and fix code vulnerabilities

À propos des fichiers SARIF pour l’analyse du code

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.
Find CodeQL CLI commands

À propos des requêtes CodeQL intégrées

Découvrez les requêtes CodeQL que l’analyse du code utilise pour analyser le code.
Find and fix code vulnerabilities

À propos des types d’installation pour l’analyse du code

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.
Secure your dependencies

À propos du fichier dependabot.yml

Contrôle les dependabot.yml mises à jour des dépendances automatisées dans votre référentiel.
Customize vulnerability detection with CodeQL

Accéder aux journaux de CodeQL dans Visual Studio Code

Si vous avez besoin de résoudre des problèmes avec CodeQL pour Visual Studio Code, vous pouvez accéder à plusieurs journaux.
Secure your dependencies

Accès des fonctionnalités de sécurité aux registres privés

Si votre organisation utilise des registres privés, vous pouvez améliorer les résultats de l’analyse et permettre code scanning de maintenir davantage de Dependabot dépendances en configurant l’accès à ces registres.
Protect your secrets

Activation de l’analyse du secret pour les modèles non fournisseurs

Vous pouvez activer la détection secret scanning de secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.
Affichage de 1-9 de 371