Документация по безопасности и качеству кода
Обеспечьте безопасность и качество кода в рабочем процессе GitHub, чтобы защитить цепочку поставок программного обеспечения, предотвратить утечки данных, а также автоматически находить и устранять уязвимости и проблемы с работоспособностью кода в базе кода.
Начните здесь
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Работа с проверкой секретов и защитой push-уведомлений
Избегайте утечки конфиденциальных данных, блокируя отправки, содержащие маркеры и другие секреты.
Краткое руководство по зависимостям
Поиск и исправление уязвимых зависимостей, которые используются с помощью Dependabot.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска уязвимый код автоматически.
Популярное
About secret security with GitHub
Learn how GitHub's security tools can help you identify, remediate, and prevent secret leaks.
Заметки о выпуске
Подробные сведения обо всех выпусках выбранной версии GitHub Enterprise Server.
Best practices for preventing data leaks in your organization
Learn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
Рекомендации по поддержанию зависимостей
Рекомендации и рекомендации по поддержанию используемых зависимостей, включая продукты безопасности GitHub.
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Настройка настройки по умолчанию для сканирования кода
Быстро настройте code scanning для поиска уязвимый код автоматически.
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Внедрение GitHub Advanced Security в масштабе
- Введение в внедрение GitHub Advanced Security в масштабе
- Этап 1. Согласование стратегии и целей развертывания
- Этап 2. Подготовка к включению в большом масштабе
- Этап 3. Пилотные программы
- Этап 4. Создание внутренней документации
- Этап 5. Развертывание и масштабирование проверки кода
- Этап 6. Развертывание и масштабирование сканирования секретов
Обеспечение безопасности секретов с помощью их сканирования
- Общие сведения о сканировании секретов • 1 articles
- Включение функций проверки секретов • 2 articles
- Управление оповещениями о проверке секретов • 4 articles
- Работа с проверкой секретов и защитой push-уведомлений • 3 articles
- Использование расширенных функций проверки секретов и принудительной защиты • 5 articles
- Устранение неполадок с проверкой секретов и защитой push-уведомлений • 1 articles
Поиск уязвимостей системы безопасности и ошибок в коде с помощью сканирования кода
- Включение проверки кода • 2 articles
- Создание расширенной настройки для code scanning • 6 articles
- Управление оповещениями сканирования кода • 3 articles
- Управление конфигурацией сканирования кода • 5 articles
- Интеграция со сканированием кода • 3 articles
- Устранение неполадок с сканированием кода • 19 articles
- Устранение неполадок отправки SARIF • 6 articles
- Ссылка для сканирования кода • 1 articles
Обеспечение безопасности цепочки поставок с помощью Dependabot
- Экосистемы, поддерживаемые Dependabot • 1 articles
- Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot • 1 articles
- Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot • 1 articles
- Автоматическое обновление зависимостей с помощью обновлений версий Dependabot • 2 articles
- Работа с Dependabot • 4 articles
- Устранение неполадок Dependabot • 3 articles
Просмотр сведений о безопасности для организации или предприятия
- Просмотр аналитических сведений о безопасности
- Оценка внедрения функций безопасности
- Оценка риска безопасности кода
- Обзор фильтрации оповещений в области безопасности
- Просмотр метрик для защиты от принудительной проверки секретов
- Просмотр метрик для оповещений запроса на вытягивание
- Проверка запросов на обход защиты push-уведомлений
- Рассмотрение запросов на отклонение уведомлений