Documentation sur la sécurité et la qualité du code

Créez la sécurité et la qualité du code dans votre flux de travail GitHub pour sécuriser votre chaîne d’approvisionnement logicielle, empêcher les fuites de données et rechercher et corriger automatiquement les vulnérabilités et les problèmes d’intégrité du code dans votre codebase.

Vue d’ensemble Découvrez comment exécuter une évaluation gratuite des risques liés aux secrets

Recommandé

Guide de démarrage rapide pour sécuriser votre référentiel

Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.

Fonctionnalités de sécurité de GitHub

Aperçu global des fonctionnalités de sécurité de GitHub.

Planification d’un essai de GitHub Advanced Security

Découvrez comment vous préparer pour un essai réussi de Advanced Security.

Articles

Customize vulnerability detection with CodeQL

À propos de CodeQL CLI

Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub.
Customize vulnerability detection with CodeQL

À propos de CodeQL pour Visual Studio Code

Vous pouvez écrire, exécuter et tester des requêtes CodeQL directement dans Visual Studio Code grâce à l’extension CodeQL.
Secure at scale

À propos de l'activation des fonctionnalités de sécurité à grande échelle

Vous pouvez sécuriser rapidement votre organisation à grande échelle avec security configurations et global settings.
Protect your secrets

À propos de l’analyse des secrets

Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.
Find and fix code vulnerabilities

À propos de l’analyse du code

Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub.
Find and fix code vulnerabilities

À propos de l’analyse du code avec CodeQL

Vous pouvez utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous la forme d’alertes d’code scanning dans GitHub.
Find and fix code vulnerabilities

À propos de l’analyse du code CodeQL pour les langages compilés

Découvrez comment CodeQL analyse les langages compilés, les options de build disponibles et comment vous pouvez personnaliser le processus de génération de base de données si nécessaire.
Find and fix code vulnerabilities

À propos de l’intégration à l’analyse du code

Vous pouvez effectuer une code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui écoutent l’activité d’code scanning dans votre référentiel.
Secure your dependencies

À propos de la base de données GitHub Advisory

La GitHub Advisory Database contient une liste de failles de sécurité et de programmes malveillants connus, regroupés en trois catégories : avis révisés par GitHub, avis non révisés et avis sur les programmes malveillants.
Affichage de 1-9 de 347