Documentation sur le codage sécurisé
Intégrez la sécurité dans votre flux de travail GitHub pour sécuriser votre chaîne logistique logicielle, trouver et corriger automatiquement les vulnérabilités de votre codebase et empêcher les fuites de données.
Démarrer ici
Démarrage rapide pour la sécurisation de votre dépôt
Gérez l’accès à votre code. Trouver et corriger automatiquement le code et les dépendances vulnérables.
Travailler avec l’analyse des secrets et la protection push
Évitez les fuites de données sensibles en bloquant les envois contenant des jetons et d’autres secrets.
Guide de démarrage rapide Dependabot
Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver le code vulnérable.
Populaire
Notes de publication
Informations détaillées pour toutes les versions de la version actuellement sélectionnée de GitHub Enterprise Server.
Bonnes pratiques pour empêcher les fuites de données dans votre organisation
Découvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation.
Meilleures pratiques pour le maintien des dépendances
Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider.
Planification d’un essai de GitHub Advanced Security
Profitez au maximum de votre essai afin de décider si les produits Advanced Security répondent à vos besoins.
Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Définition de la configuration par défaut pour l’analyse du code
Configurez rapidement code scanning pour trouver le code vulnérable.
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Prise en main du codage sécurisé
- Fonctionnalités de sécurité de GitHub
- Guide de démarrage rapide Dependabot
- Démarrage rapide pour la sécurisation de votre dépôt
- Ajout d’une stratégie de sécurité à votre dépôt
- Audit des alertes de sécurité
- Bonnes pratiques pour empêcher les fuites de données dans votre organisation
- Compréhension des types de secrets GitHub
Adoption de GitHub Advanced Security à grande échelle
- Introduction à l’adoption de GitHub Advanced Security à grande échelle
- Phase 1 : Aligner sur votre stratégie de déploiement et vos objectifs
- Phase 2 : Préparation à l’activation à grande échelle
- Phase 3 : Programmes pilotes
- Phase 4 : Créer une documentation interne
- Phase 5 : Déployer et mettre à l’échelle l’analyse du code
- Phase 6 : Déployer et mettre à l’échelle l’analyse des secrets
Sécurisation des secrets avec l’analyse des secrets
- Introduction à l’analyse des secrets • 3 articles
- Activation des fonctionnalités d’analyse des secrets • 2 articles
- Gestion des alertes à partir de l’analyse des secrets • 5 articles
- Travailler avec l’analyse des secrets et la protection push • 4 articles
- Utilisation des fonctionnalités avancées d’analyse secrète et de protection Push • 4 articles
- Dépannage de l’analyse des secrets et de la protection push • 1 articles
Recherche des erreurs et des vulnérabilités de sécurité dans votre code avec l’analyse du code
- Introduction à l’analyse du code • 2 articles
- Activation de l’analyse du code • 3 articles
- Création d’une configuration avancée pour code scanning • 6 articles
- Gestion des alertes d’analyse du code • 4 articles
- Gestion de la configuration de l’analyse du code • 15 articles
- Intégration à l’analyse du code • 4 articles
- Résolution des problèmes d’analyse du code • 19 articles
- Résolution des problèmes de chargements SARIF • 6 articles
Sécuriser votre chaîne d’approvisionnement avec Dependabot
- Écosystèmes pris en charge par Dependabot • 2 articles
- Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot • 4 articles
- Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot • 4 articles
- Mise à jour automatique des dépendances avec des vulnérabilités connues au moyen des mises à jour de sécurité Dependabot • 3 articles
- Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot • 5 articles
- Utilisation de Dependabot • 6 articles
- Gestion des dépendances à grande échelle • 2 articles
- Résolution des problèmes Dependabot • 6 articles
Affichage des informations de sécurité pour votre organisation ou entreprise
- À propos de la vue d’ensemble de la sécurité
- Affichage des insights de sécurité
- Évaluation de l’adoption des fonctionnalités de sécurité
- Évaluation du risque de sécurité de votre code
- Filtrage des alertes dans la vue d’ensemble de la sécurité
- Affichage des mesures pour la protection par poussée de l'analyse secrète
- Affichage des métriques pour les alertes de demande de tirage
- Examen des demandes de contournement de la protection push