Skip to main content
GitHub AE est actuellement en version limitée.
Documentation GitHub
Version:
GitHub AE
Recherche dans GitHub Docs
Sécurité du code
/
Prise en main
Origine
Code security
Prise en main
Fonctionnalités de sécurité de GitHub
Sécuriser votre dépôt
Sécuriser votre organisation
Ajouter une stratégie de sécurité
Auditer des alertes de sécurité
Adoption de GHAS à grande échelle
Introduction
1. S’aligner sur une stratégie
2. Préparation
3. Programmes pilotes
4. Créer une documentation interne
5. Déployer l’analyse du code
6. Déployer l’analyse des secrets
Analyse de secrets
À propos de l’analyse des secrets
Configurer les analyses de secrets
Définir des modèles personnalisés
Gérer les alertes de secret
Modèles d’analyse des secrets
Protection des poussées pour les référentiels
Pousser une branche bloquée
Résoudre les problèmes d’analyse des secrets
Analyse du code
Présentation
À propos de l’analyse du code
À propos de l’analyse du code CodeQL
Create workflow code scanning
Définir l’code scanning
Personnalisation por l’analyse du code
CodeQL pour les langages compilés
CodeQL - Analyse du code à grande échelle
Ressources matérielles pour CodeQL
Code scanning dans un conteneur
Gérer les alertes
À propos des alertes d’analyse du code
Gérer les alertes
Trier les alertes dans les demandes de tirage
Gérer l’analyse du code
Afficher les journaux d’analyse du code
Intégrer à l’analyse du code
À propos de l’intégration
Using code scanning with your existing CI system
Charger un fichier SARIF
Prise en charge de SARIF
Résolution des problèmes d’analyse du code
La sécurité avancée doit être activée
Alertes dans le code généré
Analyse trop longue
Échec du processus de build automatique
Impossible d’activer CodeQL dans un dépôt privé
Erreurs d’extraction dans la base de données
Moins de lignes analysées que prévu
Logs not detailed enough
Aucun code source trouvé pendant le processus de build
Non reconnu
Espace disque insuffisant ou mémoire insuffisante
Certains langages non analysés
Étape inutile trouvée
Interface CLI CodeQL
Prise en main
À propos de CodeQL CLI
Configuration de CodeQL CLI
Préparation du code pour l’analyse
Analyser le code
Chargement de résultats sur GitHub
Fonctionnalités avancées
Installation avancée de l'interface CLI CodeQL
Utilisation de requêtes personnalisées avec CodeQL CLI
Création de suites de requêtes CodeQL
Test des fichiers d’aide aux requêtes
Spécification des options de commande dans un fichier de configuration CodeQL
Fichiers de référence de requête
Sortie SARIF dans l’interface CLI de CodeQL
CodeQL CLI CSV output
Options d’extracteur
Codes de sortie
Manuel de l’interface CLI CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
importation de base de données
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
résoudre les extensions par pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avis de sécurité
Avis de sécurité globaux
À propos de la base de données GitHub Advisory
À propos des avis de sécurité globaux
Parcourir la base de données Advisory
Modifier la base de données Advisory
Sécurité de la chaîne d’approvisionnement
Comprendre votre chaîne d’approvisionnement
Sécurité de la chaîne d’approvisionnement
Graphe de dépendances
Configurer le graphe des dépendances
Vérification des dépendances
Configurer la révision des dépendances
Explorer les dépendances
Résoudre les problèmes de graphe de dépendances
Chaîne d’approvisionnement de bout en bout
Vue d’ensemble
Sécurisation des comptes
Sécurisation du code
Sécurisation des builds
Dependabot
Alertes Dependabot
Alertes Dependabot
Configurer les alertes Dependabot
Visualiser les alertes Dependabot
Configurer les notifications
Présentation de la sécurité
À propos de la vue d’ensemble de la sécurité
Évaluer les risques de sécurité liés au code
Filtrer la vue d’ensemble de la sécurité
Sécurité du code
/
Prise en main
Bien démarrer avec la sécurité du code
Présentation de la sécurité du code avec GitHub AE.
Fonctionnalités de sécurité de GitHub
Sécurisation de votre dépôt
Sécurisation de votre organisation
Ajout d’une stratégie de sécurité à votre dépôt
Audit des alertes de sécurité