Документация по безопасному написанию кода
Создайте безопасность в рабочем процессе GitHub для защиты цепочки поставок программного обеспечения, автоматического поиска и устранения уязвимостей в базе кода и предотвращения утечки данных.
Начните здесь
Функции безопасности GitHub
Обзор функций безопасности GitHub.
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Популярное
О оценке секретного риска
Узнайте, почему так важно понимать воздействие утечки данных в вашей организации и как отчет secret risk assessment предоставляет обзор секретного объема утечки в вашей организации.
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Рекомендации по предотвращению утечки данных в организации
Ознакомьтесь с рекомендациями и рекомендациями, которые помогут вам избежать предоставления частных или конфиденциальных данных в организации.
Рекомендации по исправлению оповещений системы безопасности в масштабе
Руководство по созданию успешных кампаний безопасности, которые привлекают разработчиков и помогают им повысить их понимание безопасного кода.
Новые возможности
Просмотреть всеПланирование пробной версии GitHub Advanced Security
Сделайте большую часть пробной версии, чтобы решить, соответствуют ли продукты Advanced Security бизнес-потребностям.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска и исправьте уязвимый код автоматически.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Внедрение GitHub Advanced Security в масштабе
- Введение в внедрение GitHub Advanced Security в масштабе
- Этап 1. Согласование стратегии и целей развертывания
- Этап 2. Подготовка к включению в большом масштабе
- Этап 3. Пилотные программы
- Этап 4. Создание внутренней документации
- Этап 5. Развертывание и масштабирование проверки кода
- Этап 6. Развертывание и масштабирование сканирования секретов
Защита вашей организации
- Общие сведения о защите организации в масштабе • 2 articles
- Включение функций безопасности в организации • 5 articles
- Управление безопасностью организации • 7 articles
- Понимание воздействия утечки секретов вашей организации • 6 articles
- Общие сведения об уязвимостях вашей организации • 3 articles
- Исправление оповещений системы безопасности в масштабе • 4 articles
- Устранение неполадок конфигураций безопасности • 3 articles
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 4 articles
- Включение функций проверки секретов • 3 articles
- Управление оповещениями о проверке секретов • 5 articles
- Работа с проверкой секретов и защитой push-уведомлений • 6 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 5 articles
- Повышение возможностей обнаружения секретов с помощью сканирования секретов Copilot • 4 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
- Программа партнерства для сканирования секретов • 1 articles
Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
- Общие сведения о сканировании кода • 2 articles
- Включение проверки кода • 3 articles
- Создание расширенной настройки для code scanning • 6 articles
- Управление оповещениями сканирования кода • 8 articles
- Управление конфигурацией сканирования кода • 18 articles
- Интеграция со сканированием кода • 4 articles
- Устранение неполадок с сканированием кода • 21 articles
- Устранение неполадок отправки SARIF • 6 articles
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Экосистемы, поддерживаемые Dependabot • 2 articles
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 4 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 4 articles
- Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot • 3 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 5 articles
- Работа с Dependabot • 10 articles
- Поддержание зависимостей в масштабе • 3 articles
- Устранение неполадок Dependabot • 6 articles
Просмотр сведений о безопасности для организации или предприятия
- Общие сведения о безопасности
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Экспорт данных из обзора безопасности
- Просмотр метрик для оповещений Dependabot
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание
- Проверка запросов на обход защиты push-уведомлений