Documentation sur le codage sécurisé
Intégrez la sécurité dans votre flux de travail GitHub pour sécuriser votre chaîne logistique logicielle, trouver et corriger automatiquement les vulnérabilités de votre codebase et empêcher les fuites de données.
Démarrer ici
Fonctionnalités de sécurité de GitHub
Vue d’ensemble des fonctionnalités de sécurité de GitHub.
Démarrage rapide pour la sécurisation de votre dépôt
Gérez l’accès à votre code. Trouver et corriger automatiquement le code et les dépendances vulnérables.
Guide de démarrage rapide Dependabot
Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver et corriger automatiquement le code vulnérable.
Populaire
À propos de l’évaluation des risques liés aux secrets
Découvrez pourquoi il est si important de comprendre l’exposition de votre organisation aux fuites de données et comment le rapport secret risk assessment offre une vue d’ensemble de l’empreinte des fuites de secrets de votre organisation.
À propos de la divulgation coordonnée des vulnérabilités de sécurité
La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts.
Bonnes pratiques pour empêcher les fuites de données dans votre organisation
Découvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation.
Meilleures pratiques pour résoudre les alertes de sécurité à grande échelle
Conseils sur la création de campagnes de sécurité réussies qui impliquent les développeurs et les aident à mieux comprendre le codage sécurisé.
Planification d’un essai de GitHub Advanced Security
Profitez au maximum de votre essai afin de décider si les produits Advanced Security répondent à vos besoins.
Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver et corriger automatiquement le code vulnérable.
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Prise en main du codage sécurisé
- Fonctionnalités de sécurité de GitHub
- Guide de démarrage rapide Dependabot
- Démarrage rapide pour la sécurisation de votre dépôt
- Ajout d’une stratégie de sécurité à votre dépôt
- Audit des alertes de sécurité
- Bonnes pratiques pour empêcher les fuites de données dans votre organisation
- Compréhension des types de secrets GitHub
Sécurisation de votre organisation
- Présentation de la sécurisation de votre organisation à grande échelle • 2 articles
- Activation des fonctionnalités de sécurité dans votre organisation • 5 articles
- Gestion de la sécurité de votre organisation • 7 articles
- Comprendre l’exposition de votre organisation aux fuites de secrets • 4 articles
- Comprendre l’exposition de votre organisation aux vulnérabilités • 2 articles
- Résolution des alertes de sécurité à grande échelle • 4 articles
- Résolution des problèmes de configurations de sécurité • 3 articles
Sécurisation des secrets avec l’analyse des secrets
- Introduction à l’analyse des secrets • 4 articles
- Activation des fonctionnalités d’analyse des secrets • 3 articles
- Gestion des alertes à partir de l’analyse des secrets • 5 articles
- Travailler avec l’analyse des secrets et la protection push • 6 articles
- Utilisation des fonctionnalités avancées d’analyse secrète et de protection Push • 5 articles
- Améliorer vos capacités de détection des secrets avec l’analyse des secrets Copilot • 4 articles
- Dépannage de l’analyse des secrets et de la protection push • 1 articles
- Programme de partenariat d’analyse des secrets • 1 articles
Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
- Introduction à l’analyse du code • 2 articles
- Activation de l’analyse du code • 3 articles
- Création d’une configuration avancée pour code scanning • 6 articles
- Gestion des alertes d’analyse du code • 8 articles
- Gestion de la configuration de l’analyse du code • 18 articles
- Intégration à l’analyse du code • 4 articles
- Résolution des problèmes d’analyse du code • 21 articles
- Résolution des problèmes de chargements SARIF • 6 articles
Sécuriser votre chaîne d’approvisionnement avec Dependabot
- Écosystèmes pris en charge par Dependabot • 2 articles
- Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot • 4 articles
- Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot • 4 articles
- Mise à jour automatique des dépendances avec des vulnérabilités connues au moyen des mises à jour de sécurité Dependabot • 3 articles
- Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot • 5 articles
- Utilisation de Dependabot • 10 articles
- Gestion des dépendances à grande échelle • 3 articles
- Résolution des problèmes Dependabot • 6 articles
Affichage des informations de sécurité pour votre organisation ou entreprise
- À propos de la vue d’ensemble de la sécurité
- Affichage des insights de sécurité
- Évaluation de l’adoption des fonctionnalités de sécurité
- Évaluation du risque de sécurité de votre code
- Filtrage des alertes dans la vue d’ensemble de la sécurité
- Exportation de données de la vue d’ensemble de la sécurité
- Affichage des mesures pour les alertes Dependabot
- Affichage des mesures pour la protection par poussée de l'analyse secrète
- Affichage des métriques pour les alertes de demande de tirage
- Examen des demandes de contournement de la protection push