Документация по безопасности и качеству кода
Интегрируйте безопасность и качество кода в свой GitHub рабочий процесс с интегрированными инструментами.
Рекомендуемая конфигурация
Краткое руководство по защите репозитория
Управление доступом к коду. Автоматически найдите и исправьте уязвимый код и зависимости.
Функции безопасности GitHub
Обзор GitHubфункций безопасности .
Планирование пробной версии GitHub Advanced Security
Узнайте, как подготовиться к успешной пробной версии Advanced Security.
Статьи
Assessing the impact of GitHub Secret Protection
Measure how GitHub Secret Protection reduces secret exposure across your organization, so you can demonstrate value and identify areas to strengthen your security posture.
BQRS diff
Вычислить разницу между двумя результирующих наборами.
Bqrs интерпретирует
[Сантехника] Интерпретация данных в одном BQRS.
C# CodeQL-запросы для качества кода
Изучите запросы, которые CodeQL использует для анализа качества кода, написанного на C#.
CodeQL сканировал меньше строк, чем ожидалось
Если CodeQL проанализировал меньше кода, чем ожидалось, может потребоваться использовать пользовательскую команду сборки.
Configuring Dependabot на раннерах на GitHub
Включите Dependabot на GitHub-размещённых раннерах для более простого выявления ошибок Dependabot и ручного обнаружения и устранения неудачных запусков.
Configuring self-hosted runners for code scanning in your enterprise
Вы можете включить, настроить и отключить code scanning для вашего предприятия. Code scanning позволяет пользователям проверять код на наличие уязвимостей и ошибок.
CWE, используемые в предустановленных правилах Dependabot на GitHub
GitHub использует отраслевые стандартные критерии для фильтрации Dependabot alerts.
Dependabot на GitHub Actions
Подробная информация об использовании Dependabot с GitHub Actions.
Отображение {начало}-{конец} {всего}