Codesicherheit
Integriere Sicherheit in deinen GitHub-Workflow mit Features, die Geheimnisse und Sicherheitsrisiken aus deiner Codebasis heraushalten und deine Softwarelieferkette aufrechterhalten.
Beginnen Sie hier
Alle anzeigenBeliebt
Codebeispiele
CodeQL code scanning at Microsoft
Example code scanning workflow for the CodeQL action from the Microsoft Open Source repository.
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL code scanning
Example code scanning workflow for the CodeQL action from the Trusted AI repository.
CodeQLCode scanningGitHub ActionsMicrosoft security policy template
Example security policy
Security policyElectron security policy
Example security policy
Security policySecurity advisory for Rails
Security advisory published by Rails for CVE-2020-15169.
Security advisoryEnable Dependabot alerts and security updates automatically
Sample scripts for enabling Dependabot alerts and security updates across an entire organization.
DependabotAlertsSecurity updatesOrganizationScripts
Anleitungen
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Konfigurieren von Versionsupdates von Dependabot
Du kannst dein Repository so konfigurieren, dass Dependabot automatisch die von dir verwendeten Pakete aktualisiert.
Configuring code scanning for a repository
You can configure code scanning for a repository to find security vulnerabilities in your code.
Sichern einer End-to-End-Lieferkette
Einführung bewährter Anleitungen zur vollständigen Lieferkettensicherheit, einschließlich persönlicher Konten, Code und Buildprozesse