Документация по безопасности и качеству кода
Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.
Начните здесь
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Популярное
О секретной безопасности на GitHub
Узнайте, как инструменты безопасности GitHub могут помочь вам выявлять, устранять и предотвращать секретные утечки.
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Рекомендации по предотвращению утечки данных в организации
Ознакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
Рекомендации по исправлению оповещений системы безопасности в масштабе
Руководство по созданию успешных кампаний безопасности, которые привлекают разработчиков и помогают им повысить их понимание безопасного кода.
Новые возможности
Просмотреть всеПланирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 1 articles
- Включение функций проверки секретов • 4 articles
- Управление оповещениями о проверке секретов • 3 articles
- Работа с проверкой секретов и защитой push-уведомлений • 3 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 5 articles
- Повышение возможностей обнаружения секретов с помощью сканирования секретов Copilot • 2 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
- Программа партнерства для сканирования секретов
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 2 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 1 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 2 articles
- Работа с Dependabot • 4 articles
- Устранение неполадок Dependabot • 3 articles
Просмотр сведений о безопасности для организации или предприятия
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Экспорт данных из обзора безопасности
- Просмотр метрик для оповещений Dependabot
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание
- Проверка запросов на обход защиты push-уведомлений
- Рассмотрение запросов на отклонение уведомлений
Обучающие материалы по безопасности и качеству кода
- Пробная обработка данных GitHub Advanced Security • 5 articles
- Защита вашей организации • 4 articles
- Remediate leaked secrets • 2 articles
- Secret scanning partner program
- Customize code scanning • 9 articles
- Implement supply chain best practices • 4 articles
- Управление оповещениями системы безопасности • 2 articles
- Improving the quality of your code • 3 articles
- Fixing reported vulnerabilities • 2 articles
