Документация по безопасному написанию кода
Создайте безопасность в рабочем процессе GitHub для защиты цепочки поставок программного обеспечения, автоматического поиска и устранения уязвимостей в базе кода и предотвращения утечки данных.
Начните здесь
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Работа с проверкой секретов и защитой push-уведомлений
Избегайте утечки конфиденциальных данных, блокируя отправки, содержащие маркеры и другие секреты.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска уязвимый код автоматически.
Популярное
Заметки о выпуске
Подробные сведения обо всех выпусках выбранной версии GitHub Enterprise Server.
Рекомендации по предотвращению утечки данных в организации
Ознакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
Рекомендации по поддержанию зависимостей
Рекомендации и рекомендации по поддержанию используемых зависимостей, включая продукты безопасности GitHub.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска уязвимый код автоматически.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Внедрение GitHub Advanced Security в масштабе
- Введение в внедрение GitHub Advanced Security в масштабе
- Этап 1. Согласование стратегии и целей развертывания
- Этап 2. Подготовка к включению в большом масштабе
- Этап 3. Пилотные программы
- Этап 4. Создание внутренней документации
- Этап 5. Развертывание и масштабирование проверки кода
- Этап 6. Развертывание и масштабирование сканирования секретов
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 3 articles
- Включение функций проверки секретов • 2 articles
- Управление оповещениями о проверке секретов • 5 articles
- Работа с проверкой секретов и защитой push-уведомлений • 4 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 4 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
- Общие сведения о сканировании кода • 2 articles
- Включение проверки кода • 3 articles
- Создание расширенной настройки для code scanning • 6 articles
- Управление оповещениями сканирования кода • 4 articles
- Управление конфигурацией сканирования кода • 15 articles
- Интеграция со сканированием кода • 4 articles
- Устранение неполадок с сканированием кода • 19 articles
- Устранение неполадок отправки SARIF • 6 articles
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Экосистемы, поддерживаемые Dependabot • 2 articles
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 4 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 4 articles
- Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot • 3 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 5 articles
- Работа с Dependabot • 6 articles
- Поддержание зависимостей в масштабе • 2 articles
- Устранение неполадок Dependabot • 6 articles
Просмотр сведений о безопасности для организации или предприятия
- Общие сведения о безопасности
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание