# Documentation sur la sécurité et la qualité du code Créez la sécurité et la qualité du code dans votre GitHub flux de travail avec des outils intégrés. ## Recommended * [Guide de démarrage rapide pour sécuriser votre référentiel](/fr/code-security/getting-started/quickstart-for-securing-your-repository) Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables. * [fonctionnalités de sécurité GitHub](/fr/code-security/getting-started/github-security-features) Vue d’ensemble des fonctionnalités de GitHub sécurité. * [Planification d’une version d’évaluation de GitHub Advanced Security](/fr/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas) Découvrez comment réussir un essai réussi de Advanced Security. * [Scan de secrets](/fr/code-security/concepts/secret-security/about-secret-scanning) Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées. * [Code scanning](/fr/code-security/concepts/code-scanning/about-code-scanning) You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub. * [Guide de démarrage rapide Dependabot](/fr/code-security/tutorials/secure-your-dependencies/dependabot-quickstart-guide) Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot. * [Guide de démarrage rapide pour l'évaluation de la qualité du code sur GitHub](/fr/code-security/tutorials/improve-code-quality/quickstart) Passez en revue les résultats de la qualité du code, générez une Copilot correction automatique et fusionnez une requête de tirage pour améliorer la fiabilité et la maintenabilité avec GitHub Code Quality. * [Bonnes pratiques pour empêcher les fuites de données dans votre organisation](/fr/code-security/tutorials/secure-your-organization/best-practices-for-preventing-data-leaks-in-your-organization) Découvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation. * [Meilleures pratiques pour le maintien des dépendances](/fr/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies) Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider. ## Articles * [fonctionnalités de sécurité GitHub](/fr/code-security/getting-started/github-security-features) Vue d’ensemble des fonctionnalités de GitHub sécurité. * [Guide de démarrage rapide pour sécuriser votre référentiel](/fr/code-security/getting-started/quickstart-for-securing-your-repository) Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables. * [Risques de fuite de secrets](/fr/code-security/concepts/secret-security/secret-leakage-risks) Les secrets tels que les clés API, les mots de passe et les jetons validés pour les référentiels peuvent être exploités par des utilisateurs non autorisés, créant ainsi des risques de sécurité, de conformité et de risque financier pour votre organisation. * [Scan de secrets](/fr/code-security/concepts/secret-security/secret-scanning) Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées. * [Protection contre les notifications push](/fr/code-security/concepts/secret-security/push-protection) Sécurisez vos secrets en les empêchant d’atteindre votre référentiel avec la protection Push. * [Sécurité secrète avec GitHub](/fr/code-security/concepts/secret-security/secret-security-with-github) Découvrez comment GitHubles outils de sécurité peuvent vous aider à identifier, corriger et empêcher les fuites de secrets. * [À propos des alertes d’analyse des secrets](/fr/code-security/concepts/secret-security/about-alerts) En savoir plus sur les différents types de Alertes de détection de secrets. * [Modèles personnalisés](/fr/code-security/concepts/secret-security/custom-patterns) Détecter les types de secrets spécifiques à votre organisation avec des modèles personnalisés. * [Validity checks](/fr/code-security/concepts/secret-security/validity-checks) Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks. * [Contournement délégué pour la protection contre les poussées](/fr/code-security/concepts/secret-security/delegated-bypass) Maintenez votre sécurité confidentielle tout en débloquant les acteurs approuvés avec un contournement délégué pour la protection des notifications push. * [Contourner les demandes de protection push](/fr/code-security/concepts/secret-security/bypass-requests) Découvrez comment fonctionnent les demandes de contournement lorsque la protection push bloque les validations contenant des secrets. * [Analyse des secrets pour les partenaires](/fr/code-security/concepts/secret-security/secret-scanning-for-partners) Lorsque secret scanning détecte les détails d'authentification d'un fournisseur de services dans un référentiel public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services partenaires GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes. * [GitHub secret types](/fr/code-security/concepts/secret-security/secret-types) Learn about the different types of secrets used by GitHub. * [Mesures de protection contre les opérations push d'analyse des secrets](/fr/code-security/concepts/secret-security/push-protection-metrics) Comprendre l'efficacité de la protection par poussée au sein de vos organisations. * [Protection push à partir de la ligne de commande](/fr/code-security/concepts/secret-security/command-line-push-protection) Découvrez comment GitHub utilise la protection Push pour empêcher les fuites de secrets à partir de la ligne de commande. * [Utilisation de la protection push et du serveur GitHub MCP](/fr/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server) Découvrez comment vous êtes protégé contre les fuites de secrets pendant les interactions avec le GitHub serveur MCP et comment contourner un bloc de protection Push si vous avez besoin. * [Working with push protection from the REST API](/fr/code-security/concepts/secret-security/push-protection-from-the-rest-api) Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request. * [Code scanning](/fr/code-security/concepts/code-scanning/code-scanning) You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub. * [Alertes d’analyse du code](/fr/code-security/concepts/code-scanning/code-scanning-alerts) Découvrez les différents types d’alertes d’analyse de code et les informations qui vous aident à comprendre le problème que chaque alerte met en évidence. * [Évaluation des risques de sécurité du code](/fr/code-security/concepts/code-scanning/risk-assessment) Générez une évaluation gratuite des risques de sécurité du code pour comprendre l’exposition de votre organisation aux vulnérabilités. * [À propos de Copilot Autofix pour l’analyse du code](/fr/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning) Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité. * [À propos des types d’installation pour l’analyse du code](/fr/code-security/concepts/code-scanning/setup-types) Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning. * [Intégration à l’analyse du code](/fr/code-security/concepts/code-scanning/integration-with-code-scanning) Vous pouvez effectuer code scanning en externe, puis afficher les résultats dans GitHub, ou configurer des webhooks qui surveillent l’activité de code scanning dans votre dépôt. * [À propos des fichiers SARIF pour l’analyse du code](/fr/code-security/concepts/code-scanning/sarif-files) Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub. * [Suivi des alertes d’analyse du code à l’aide des issues](/fr/code-security/concepts/code-scanning/alert-tracking-with-issues) Connectez les résultats de sécurité au flux de travail de votre équipe en liant code scanning des alertes aux problèmes de suivi et de collaboration. * [Protection contre la fusion d’analyse du code](/fr/code-security/concepts/code-scanning/merge-protection) Les règles d’analyse du code empêchent les pull requests contenant des vulnérabilités potentielles d'être fusionnées. * [Analyse de variantes sur plusieurs référentiels](/fr/code-security/concepts/code-scanning/multi-repository-variant-analysis) MRVA vous permet de tester une requête en Visual Studio Code l’exécutant sur un grand nombre de référentiels. * [Analyse du code avec CodeQL](/fr/code-security/concepts/code-scanning/codeql/codeql-code-scanning) Vous pouvez l’utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous forme d’alertes code scanning dans GitHub. * [Analyse CodeQL pour les langages compilés](/fr/code-security/concepts/code-scanning/codeql/codeql-for-compiled-languages) Découvrez comment CodeQL analyser les langages compilés, les options de génération disponibles et découvrir comment personnaliser le processus de génération de base de données si nécessaire. * [Suites de requêtes CodeQL](/fr/code-security/concepts/code-scanning/codeql/codeql-query-suites) Vous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’CodeQL code scanning. * [Requêtes CodeQL personnalisées](/fr/code-security/concepts/code-scanning/codeql/custom-queries) Les requêtes personnalisées étendent CodeQLl’analyse de sécurité intégrée pour détecter les vulnérabilités et appliquer des normes de codage spécifiques à votre codebase. * [Interface de ligne de commande CLI CodeQL](/fr/code-security/concepts/code-scanning/codeql/codeql-cli) Vous pouvez utiliser les CodeQL CLI processus pour exécuter des CodeQL processus localement sur des projets logiciels ou pour générer des code scanning résultats pour le chargement vers GitHub. * [CodeQL pour VS Code](/fr/code-security/concepts/code-scanning/codeql/codeql-for-vs-code) Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL. * [Espaces de travail CodeQL](/fr/code-security/concepts/code-scanning/codeql/codeql-workspaces) CodeQL les espaces de travail vous permettent de développer et de gérer plusieurs packs associés CodeQL ensemble, en résolvant les dépendances entre eux directement à partir de la source. * [Fichiers de référence pour les requêtes](/fr/code-security/concepts/code-scanning/codeql/query-reference-files) Vous pouvez utiliser des fichiers de référence de requête pour définir l’emplacement d’une requête que vous voulez exécuter dans des tests. * [Packs de requêtes CodeQL](/fr/code-security/concepts/code-scanning/codeql/query-packs) Vous pouvez choisir parmi différentes suites de requêtes intégrées CodeQL à utiliser dans votre CodeQLcode scanning configuration. * [À propos de la page d’état de l’outil](/fr/code-security/concepts/code-scanning/tool-status-page) La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel. * [Indicateurs d’alerte de demande de tirage CodeQL](/fr/code-security/concepts/code-scanning/pull-request-alert-metrics) Comprendre les performances de CodeQL dans les pull requests au sein de vos organisations. * [Propriétés du référentiel pour code scanning](/fr/code-security/concepts/code-scanning/repository-properties) Vous pouvez utiliser les propriétés du référentiel pour ajuster code scanning en fonction de vos besoins. * [Sécurité de la chaîne d’approvisionnement](/fr/code-security/concepts/supply-chain-security/supply-chain-security) GitHub vous aide à sécuriser votre chaîne d’approvisionnement, de comprendre les dépendances dans votre environnement, à connaître les vulnérabilités de ces dépendances et à les corriger. * [Meilleures pratiques pour le maintien des dépendances](/fr/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies) Conseils et recommandations pour maintenir les dépendances que vous utilisez, y compris les produits de sécurité de GitHub qui peuvent vous aider. * [Graphe de dépendances](/fr/code-security/concepts/supply-chain-security/dependency-graph) Vous pouvez utiliser le graphe des dépendances pour identifier toutes les dépendances de votre projet. Le graphe des dépendances prend en charge une gamme d’écosystèmes de packages populaires. * [Comment le graphique de dépendances reconnaît les dépendances](/fr/code-security/concepts/supply-chain-security/dependency-graph-data) Le graphique de dépendance analyse automatiquement les fichiers manifestes. Vous pouvez envoyer des données pour les dépendances qui ne peuvent pas être détectées automatiquement. * [Vérification des dépendances](/fr/code-security/concepts/supply-chain-security/dependency-review) La révision des dépendances vous permet d’intercepter les dépendances non sécurisées avant de les introduire dans votre environnement et fournit des informations sur la licence, les dépendants et l’âge des dépendances. * [Dependabot alerts](/fr/code-security/concepts/supply-chain-security/dependabot-alerts) Dependabot alerts help you find and fix vulnerable dependencies before they become security risks. * [Alertes de programmes malveillants Dependabot](/fr/code-security/concepts/supply-chain-security/malware-alerts) Dependabot malware alerts aider à identifier les malwares dans vos dépendances pour protéger votre projet et ses utilisateurs. * [Métriques pour les alertes Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-alert-metrics) Utilisez des métriques pour suivre et hiérarchiser Dependabot alerts l’ensemble de votre organisation. * [Mises à jour de sécurité Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-security-updates) Dependabot peut corriger pour vous les dépendances vulnérables en créant des pull requests contenant des mises à jour de sécurité. * [Mises à jour des versions Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-version-updates) Vous pouvez utiliser Dependabot pour conserver les packages que vous utilisez mis à jour vers les dernières versions. * [Pull requests de Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-pull-requests) Comprendre la fréquence et les options de personnalisation des pull requests pour les mises à jour de version et de sécurité. * [Mises à jour multi-écosystèmes](/fr/code-security/concepts/supply-chain-security/multi-ecosystem-updates) Les mises à jour multi-écosystèmes combinent les mises à jour des dépendances dans plusieurs écosystèmes de packages en une seule pull request, réduisant la surcharge lors de la révision et simplifiant votre flux de mise à jour. * [À propos du fichier dependabot.yml](/fr/code-security/concepts/supply-chain-security/about-the-dependabot-yml-file) Contrôle les `dependabot.yml` mises à jour des dépendances automatisées dans votre référentiel. * [Règles de triage automatique de Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-auto-triage-rules) Contrôlez la façon dont Dependabot gère les alertes de sécurité, notamment pour les filtrer, les ignorer, les mettre temporairement en veille ou déclencher des mises à jour de sécurité. * [Dependabot sur GitHub Actions coureurs](/fr/code-security/concepts/supply-chain-security/dependabot-on-actions) GitHub exécute automatiquement les tâches qui génèrent des Dependabot pull requests sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt. Lorsque Dependabot est activé, ces tâches s’exécutent en contournant les vérifications des stratégies Actions ainsi que la désactivation au niveau du dépôt ou de l’organisation. * [Journaux des travaux Dependabot](/fr/code-security/concepts/supply-chain-security/dependabot-job-logs) GitHub enregistre toutes les tâches de mise à jour exécutées par Dependabot, vous donnant une visibilité sur les mises à jour de version, les correctifs de sécurité et les rebases automatiques de vos dépendances. * [Versions immuables](/fr/code-security/concepts/supply-chain-security/immutable-releases) Découvrez les versions immuables et comment elles peuvent vous aider à maintenir l’intégrité de votre chaîne d’approvisionnement logicielle. * [À propos des artefacts liés](/fr/code-security/concepts/supply-chain-security/linked-artifacts) linked artifacts page vous permet d’auditer et de prioriser les builds de votre organisation sur GitHub, indépendamment de l’emplacement de stockage des artefacts. * [À propos de la qualité du code sur GitHub](/fr/code-security/concepts/about-code-quality) Utilisez GitHub Code Quality pour signaler les problèmes de qualité du code dans les requêtes de tirage et les analyses de référentiel, appliquer des correctifs automatiques alimentés par Copilot, et appliquer des normes avec des ensembles de règles. * [GitHub Advisory database](/fr/code-security/concepts/vulnerability-reporting-and-management/github-advisory-database) The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories. * [Avis de sécurité des dépôts](/fr/code-security/concepts/vulnerability-reporting-and-management/repository-security-advisories) Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des failles de sécurité dans votre référentiel public, les corriger et publier des informations en privé. * [Avis de sécurité globaux](/fr/code-security/concepts/vulnerability-reporting-and-management/global-security-advisories) Les avis de sécurité mondiaux sont des CVE et des avis émanant de GitHub qui affectent le monde de l’open source, disponibles dans le GitHub Advisory Database. * [Divulgation coordonnée des vulnérabilités de sécurité](/fr/code-security/concepts/vulnerability-reporting-and-management/coordinated-disclosure) La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts. * [Exposition aux vulnérabilités dans votre code et dans les dépendances](/fr/code-security/concepts/vulnerability-reporting-and-management/vulnerability-exposure) Découvrez comment les vulnérabilités dans votre propre code et dans les dépendances tierces contribuent à l’exposition globale de la sécurité de votre organisation, et comment mesurer et réduire ce risque. * [Meilleures pratiques pour la sélection de référentiels pilotes](/fr/code-security/concepts/security-at-scale/select-pilot-repositories) Les dépôts pilotes appropriés illustrent rapidement la valeur et préparent votre organisation à l’activation plus large de GitHub Secret Protection. * [Activation des fonctionnalités de sécurité à grande échelle](/fr/code-security/concepts/security-at-scale/organization-security) Vous pouvez sécuriser rapidement votre organisation à grande échelle avec security configurations et global settings. * [Vue d’ensemble de la sécurité](/fr/code-security/concepts/security-at-scale/security-overview) Vous pouvez obtenir des insights sur le paysage de sécurité global de votre organisation ou de votre entreprise et identifier les dépôts qui nécessitent une intervention à l’aide de la vue d’ensemble de la sécurité. * [À propos des campagnes de sécurité](/fr/code-security/concepts/security-at-scale/about-security-campaigns) Vous pouvez corriger les alertes de sécurité à grande échelle en créant des campagnes de sécurité et en collaboration avec les développeurs pour brûler votre backlog de sécurité. * [Audit des alertes de sécurité](/fr/code-security/concepts/security-at-scale/audit-security-alerts) GitHub fournit un large éventail d’outils que vous pouvez utiliser pour auditer et surveiller les actions effectuées en réponse aux alertes de sécurité. * [Rejet d’alerte délégué](/fr/code-security/concepts/security-at-scale/delegated-alert-dismissal) Augmentez votre gouvernance des alertes de sécurité avec un rejet d’alerte délégué. * [Sécurité de la chaîne logistique pour votre entreprise](/fr/supply-chain-security) Vous pouvez activer des fonctionnalités au niveau de l’entreprise qui aident vos développeurs à comprendre et à mettre à jour les dépendances sur lesquelles repose leur code. * [Établir une couverture complète](/fr/establish-complete-coverage) Découvrez comment établir une couverture de sécurité complète à l’échelle de l’entreprise en activant GitHub Advanced Security, en appliquant des configurations de sécurité recommandées ou personnalisées et en configurant des paramètres d’analyse de secrets supplémentaires dans votre entreprise. * [Gérer votre couverture](/fr/manage-your-coverage) Passez en revue et gérez la couverture de sécurité des référentiels de votre entreprise en ajustant les référentiels inclus dans vos configurations de sécurité personnalisées et en supprimant les configurations inutiles. * [Activation du graphe de dépendances pour votre entreprise](/fr/enable-dependency-graph) Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances. * [Autoriser l’utilisation de GitHub Code Quality dans votre entreprise](/fr/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/allow-github-code-quality-in-enterprise) Contrôlez l'activation de Code Quality en définissant des stratégies pour vos référentiels. * [](/fr/configuring-code-scanning-for-your-appliance) Vous pouvez activer, configurer et désactiver code scanning pour votre entreprise. Code scanning permet aux utilisateurs d’analyser le code pour détecter les vulnérabilités et les erreurs. * [Configuration de la vérification des dépendances pour votre appliance](/fr/configure-dependency-review) Pour aider les utilisateurs à comprendre les modifications des dépendances lors de l’examen des pull requests, vous pouvez activer, configurer et désactiver la vérification des dépendances pour GitHub Enterprise Server. * [Configuration de l’analyse de secrets pour votre appliance](/fr/configure-secret-scanning) Vous pouvez activer, configurer et désactiver secret scanning pour GitHub Enterprise Server. Secret scanning permet aux utilisateurs d’analyser le code pour détecter les secrets validés accidentellement. * [Consultation des données de vulnérabilité de votre entreprise](/fr/view-vulnerability-data) Vous pouvez consulter les données de vulnérabilité depuis GitHub Advisory Database sur GitHub Enterprise Server. * [Configuration de Dependabot pour fonctionner avec un accès Internet limité](/fr/configure-limited-internet-access) Vous pouvez configurer Dependabot pour générer des demandes de tirage (pull request) pour les mises à jour de version et de sécurité à l’aide de registres privés lorsque GitHub Enterprise Server l’accès Internet est limité ou non. * [Configuration de Dependabot pour s’exécuter sur des exécuteurs d’actions hébergées sur github à l’aide du réseau privé Azure](/fr/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/setting-dependabot-to-run-on-github-hosted-runners-using-vnet) Vous pouvez configurer un Réseau virtuel Azure (VNET) pour exécuter Dependabot sur les exécuteurs hébergés par GitHub. * [Création d’une configuration de sécurité personnalisée](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/create-custom-configuration) Créez un custom security configuration pour répondre aux besoins de sécurité spécifiques des référentiels de votre organisation. * [Application d’une configuration de sécurité personnalisée](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration) Vous pouvez appliquer votre custom security configuration aux dépôts de votre organisation pour répondre aux besoins de sécurité spécifiques de ces dépôts. * [Configuration des paramètres de sécurité globaux pour votre organisation](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/configure-global-settings) Personnalisez les Advanced Security fonctionnalités de votre organisation en définissant des paramètres globaux qui garantissent des normes de sécurité cohérentes et protègent tous vos dépôts. * [Modification d’une configuration de sécurité personnalisée](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/edit-custom-configuration) Répondez aux besoins de sécurité de vos référentiels en modifiant votre custom security configuration. * [Filtrage des dépôts de votre organisation à l’aide de la table de dépôts](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/filter-repositories) Vous pouvez filtrer la table de dépôts pour votre organisation afin de mieux gérer les paramètres de sécurité de dépôts spécifiques. * [Détacher les référentiels de leurs configurations de sécurité](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/detach-security-configuration) Revenez à la gestion des paramètres de sécurité d’un référentiel sur une base individuelle. * [Suppression d’une configuration de sécurité personnalisée](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/delete-custom-configuration) Vous pouvez supprimer les custom security configurations inutiles dans votre organisation. * [Exécution de l’évaluation des risques secrets pour votre organisation](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk) Déterminez l’exposition de votre organisation aux secrets divulgués en générant un secret risk assessment rapport. * [Exécution de l’évaluation des risques de sécurité du code pour votre organisation](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk) Déterminez l’exposition de votre organisation aux vulnérabilités en générant un code security risk assessment rapport. * [Affichage de vos rapports d’évaluation des risques de sécurité](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports) Comprenez l’exposition de votre organisation aux secrets et aux vulnérabilités de code divulguées en consultant vos rapports d’évaluation des risques de sécurité les plus récents. * [Estimation du prix de la protection des secrets](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price) Découvrez comment utiliser Calculatrice de prix pour estimer le coût mensuel de GitHub Secret Protection pour vos référentiels. * [Tarification et activation GitHub Secret Protection](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets) Sécurisez les secrets de votre organisation au sein de votre budget en activant GitHub Secret Protection. * [Définition de la configuration par défaut pour l’analyse du code à grande échelle](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/code-scanning-at-scale) Vous pouvez rapidement configurer les dépôts code scanning au sein de votre organisation à l’aide de la configuration par défaut. * [Définition d’une configuration avancée pour l’analyse de code avec CodeQL à grande échelle](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/configuring-advanced-setup-for-code-scanning-with-codeql-at-scale) Mettez en place une configuration hautement personnalisable code scanning à grande échelle avec un script. * [Application de la révision des dépendances dans une organisation](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/enforce-dependency-review) La révision des dépendances vous permet d’intercepter les dépendances non sécurisées avant de les introduire dans votre environnement. Vous pouvez imposer l’utilisation de action de révision des dépendances dans toute votre organisation. * [Accès des fonctionnalités de sécurité aux registres privés](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/giving-org-access-private-registries) Si votre organisation utilise des registres privés, vous pouvez améliorer les résultats de l’analyse et permettre code scanning de maintenir davantage de Dependabot dépendances en configurant l’accès à ces registres. * [Gestion de votre utilisation payante de Advanced Security](/fr/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/managing-your-github-advanced-security-license-usage) Contrôler les coûts de GitHub Secret Protection and GitHub Code Security dans votre organisation. * [Enabling secret scanning for your repository](/fr/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enable-secret-scanning) You can configure how GitHub scans your repositories for leaked secrets and generates alerts. * [Activation de l’analyse du secret pour les modèles non fournisseurs](/fr/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns) Vous pouvez activer la détection secret scanning de secrets potentiels supplémentaires au niveau du référentiel et de l’organisation. * [Activation de la détection générique de secrets de Copilot Secret Scanning](/fr/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection) Vous pouvez activer détection générique de secrets informatiques pour votre référentiel ou votre organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning. * [Définition de modèles personnalisés pour l’analyse des secrets](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns) Protégez vos types de secrets uniques en définissant des modèles personnalisés avec des expressions régulières. * [Générateur d’expressions régulières pour des modèles personnalisés avec Copilot secret scanning](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/generating-regular-expressions-for-custom-patterns-with-copilot-secret-scanning) Vous pouvez utiliser Analyse des secrets avec Copilot générateur d’expressions régulières pour écrire des regex destinées à des modèles personnalisés. Le générateur s’appuie sur un modèle d’IA pour produire des expressions qui correspondent à votre saisie et, si vous le souhaitez, à des exemples de chaînes. * [Gestion des modèles personnalisés](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/manage-custom-patterns) Vous pouvez afficher, modifier et supprimer des modèles personnalisés, ainsi qu’activer la protection des poussées pour les modèles personnalisés. * [Exclusion des dossiers et des fichiers de l’analyse des secrets](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/exclude-folders-and-files) Vous pouvez personnaliser secret scanning pour fermer automatiquement les alertes pour les secrets trouvés dans des répertoires ou des fichiers spécifiques en configurant un `secret_scanning.yml` fichier dans votre référentiel. * [Activer les vérifications de validité pour votre référentiel](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-validity-checks) Activer les vérifications de validité pour votre référentiel vous permet de hiérarchiser la correction des alertes, car elle vous indique si un secret est actif ou inactif. * [Enabling extended metadata checks for your repository](/fr/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-metadata-checks) Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster. * [Activation de la protection d’envoi pour votre référentiel](/fr/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection) Avec la protection contre les pushs, secret scanning empêche les contributeurs d’envoyer des secrets vers un dépôt et génère une alerte chaque fois qu’un contributeur contourne le blocage. * [Gestion de la protection push pour les utilisateurs](/fr/code-security/how-tos/secure-your-secrets/prevent-future-leaks/manage-user-push-protection) Vous pouvez contrôler la capacité de GitHub à bloquer vos pushes qui peuvent contenir des secrets. * [Working with push protection from the command line](/fr/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-on-the-command-line) Learn your options for unblocking your push from the command line to GitHub if secret scanning detects a secret in your changes. * [Utilisation de la protection push dans l’interface utilisateur GitHub](/fr/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-in-the-github-ui) Découvrez vos options pour débloquer votre commit quand secret scanning détecte un secret dans vos modifications. * [Enabling delegated bypass for push protection](/fr/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass) Control who can push code containing secrets by requiring bypass approval from designated reviewers. * [Exempter les acteurs approuvés de la protection push](/fr/code-security/how-tos/secure-your-secrets/manage-bypass-requests/grant-exemptions) Réduisez les frictions pour l’automatisation approuvée en accordant des exemptions de protection Push. * [Managing requests to bypass push protection](/fr/code-security/how-tos/secure-your-secrets/manage-bypass-requests/manage-bypass-requests) As a member of the bypass list for an organization or repository, you can review bypass requests from other members of the organization or repository. * [Examen des demandes de contournement de la protection par push](/fr/code-security/how-tos/secure-your-secrets/manage-bypass-requests/review-bypass-requests) Approuvez ou refusez les demandes des contributeurs qui doivent envoyer (push) des validations contenant des secrets aux dépôts de votre organisation. * [Définition de la configuration par défaut pour l’analyse du code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configure-code-scanning) Configurez rapidement code scanning pour détecter le code vulnérable. * [Configuration avancée de l’analyse du code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configuring-advanced-setup-for-code-scanning) Vous pouvez configurer une configuration avancée pour un référentiel afin de rechercher des vulnérabilités de sécurité dans votre code à l’aide d’une configuration hautement personnalisable code scanning . * [Modification de la configuration d’installation par défaut](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/edit-default-setup) Vous pouvez modifier la configuration par défaut existante pour code scanning afin de mieux répondre à vos besoins. * [Utiliser la page d’état de l’outil pour l’analyse du code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/use-the-tools-status-page-for-code-scanning) Affichez l’état de l’outil en temps réel, identifiez les problèmes de configuration et téléchargez des rapports pour que votre code scanning analyse s’exécute correctement. * [Définir la protection contre la fusion d’analyse du code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/set-merge-protection) Sécurisez votre base de code en bloquant les requêtes de tirage qui échouent code scanning. * [Configuration de runners de plus grande capacité pour la configuration par défaut](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/configure-larger-runners) Exécutez code scanning l'installation par défaut plus rapidement sur des bases de code plus étendues à l'aide de exécuteurs plus grands. * [CodeQL code scanning for compiled languages](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/codeql-for-compiled-languages) Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to. * [Configuration de CodeQL CLI](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/set-up-codeql-cli) Pour commencer, CodeQL CLIvous devez télécharger et configurer l’interface CLI afin qu’elle puisse accéder aux outils et bibliothèques nécessaires pour créer et analyser des bases de données. * [Écriture de requêtes personnalisées pour l’interface CLI CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/write-custom-queries) Vous pouvez écrire vos propres CodeQL requêtes pour rechercher des vulnérabilités et des erreurs spécifiques. * [Publication et utilisation de packs CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/publish-and-use-packs) Partagez ou téléchargez un CodeQL pack, puis analysez votre CodeQL base de données. * [Testing custom queries](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-custom-queries) Verify your custom CodeQL queries and catch breaking changes before they affect your code scanning results following new releases of the CodeQL CLI. * [Test des fichiers d’aide aux requêtes](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-query-help-files) Vérifiez que vos CodeQL fichiers d’aide de requête sont valides en les prévisualisant en tant que Markdown. * [Téléchargement de bases de données CodeQL à partir de GitHub](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/download-databases) Développez la couverture du site CodeQL CLI en ajoutant des bases de données prêtes à l’usage. * [Consulter le code source du CLI CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/check-out-source-code) Configurez le CodeQL CLI directement à partir du code source. * [Using incremental analysis with the CodeQL CLI](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/incremental-analysis) Get faster CodeQL results on pull requests by analyzing only what changed. Incremental analysis can reduce scan times by up to 10x when you run the CodeQL CLI in your own CI/CD system. * [Spécification des options de commande dans un fichier de configuration CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/specify-command-options) Gagnez du temps en ajoutant vos options de commande fréquemment utilisées et vos packs personnalisés CodeQL à un CodeQL fichier de configuration. * [Créer des bundles de bases de données CodeQL CLI](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/create-database-bundles) Créez un pack de bases de données avec CodeQL des informations de résolution des problèmes. * [Installation de CodeQL pour Visual Studio Code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/install-codeql-for-vs-code) Pour commencer avec CodeQL pour Visual Studio Code, vous devez installer et configurer l’extension. * [Gestion de bases de données CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-databases) Vous pouvez travailler avec les bases de données à l'aide de l'extension CodeQL. * [Exécuter des requêtes CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/running-codeql-queries) Vous pouvez exécuter des requêtes sur CodeQL des bases de données et afficher les résultats dans Visual Studio Code. * [Explorer les flux de données à l’aide de requêtes de chemin](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-data-flow) Détectez les vulnérabilités potentielles en exécutant des requêtes de chemin d’accès et en analysant votre flux de données. * [Exécution de requêtes CodeQL à l’échelle avec analyse des variantes de plusieurs référentiels](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/run-queries-at-scale) Vous pouvez exécuter des requêtes CodeQL sur un grand nombre de référentiels sur GitHub depuis Visual Studio Code. * [Utiliser l'éditeur de modèles CodeQL](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/use-the-model-editor) Vous pouvez afficher, écrire et modifier CodeQL des packs de modèles dans Visual Studio Code. * [Création d’une requête personnalisée](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/create-custom-query) Vous pouvez travailler à partir d’un modèle pour écrire votre propre code pour créer une requête personnalisée pour analyser un langage spécifique. * [Gestion des packs de requêtes codeQL et des packs de bibliothèque](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/managing-codeql-packs) Téléchargez et installez les dépendances pour CodeQL vos packs de requêtes et bibliothèques Visual Studio Code dans CodeQL en utilisant l’extension. * [Exploration de la structure de votre code source](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-code-structure) Visualisez la façon dont votre code est mappé aux CodeQL classes dans VS Code. * [Test des requêtes CodeQL dans Visual Studio Code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/testing-codeql-queries-in-vs-code) Vous pouvez exécuter des tests unitaires pour les requêtes CodeQL à l’aide de l’extension Visual Studio Code. * [Personnalisation des paramètres](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/customize-settings) Vous pouvez modifier les paramètres de l’extension CodeQLVisual Studio Code en fonction de vos besoins. * [Setting up a CodeQL workspace](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/set-up-codeql-workspace) When you're working with CodeQL, you need access to the standard libraries and queries. * [Gestion de l’interface CLI CodeQL dans l’extension VS Code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-cli) CodeQL L'extension Visual Studio Code utilise CodeQL CLI pour compiler et exécuter des requêtes. * [Accéder aux journaux de CodeQL dans Visual Studio Code](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/accessing-logs) Si vous avez besoin de résoudre des problèmes avec CodeQL pour Visual Studio Code, vous pouvez accéder à plusieurs journaux. * [Utilisation de l’analyse du code avec votre système CI existant](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/use-with-existing-ci-system) Vous pouvez analyser votre code avec l’outil CodeQL CLI ou un autre outil dans un système d’intégration continue tiers et charger les résultats vers GitHub. Les alertes résultantes code scanning sont affichées en même temps que toutes les alertes générées dans GitHub. * [Chargement d’un fichier SARIF sur GitHub](/fr/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/upload-sarif-file) Vous pouvez charger des fichiers SARIF générés en dehors de GitHub et voir les alertes code scanning à partir d’outils tiers dans votre dépôt. * [Configuration d’alertes Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-dependabot-alerts) Activez la génération de Dependabot alerts lorsqu'une nouvelle dépendance vulnérable est trouvée dans l'un de vos référentiels. * [Configuration des alertes de programmes malveillants Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-malware-alerts) Empêchez les attaques contre les programmes malveillants en identifiant et en corrigeant les dépendances malveillantes. * [Configuration des mises à jour de sécurité Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-security-updates) Vous pouvez utiliser Dependabot security updates ou des pull requests manuelles pour mettre à jour facilement les dépendances vulnérables. * [Configuration de mises à jour de version Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-version-updates) Vous pouvez configurer votre référentiel pour mettre Dependabot à jour automatiquement les packages que vous utilisez. * [Maintenir vos actions à jour avec Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/auto-update-actions) Vous pouvez utiliser Dependabot pour conserver les actions que vous utilisez mises à jour vers les dernières versions. * [Configuration des mises à jour multi-écosystèmes pour Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configuring-multi-ecosystem-updates) Réduisez le nombre de requêtes d'extraction Dependabot que vous recevez en regroupant les mises à jour provenant de plusieurs écosystèmes en une seule requête d'extraction consolidée. * [Activation du graphe de dépendances](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/enable-dependency-graph) Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances. * [Exploration des dépendances d’un dépôt](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/explore-dependencies) Vous pouvez utiliser le graphique de dépendances pour voir les packages dont. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances. * [Configuration de l’envoi automatique des dépendances pour votre dépôt](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/submit-dependencies-automatically) Vous pouvez envoyer des données de dépendance transitives dans votre dépôt à l’aide de l’envoi automatique des dépendances. Ainsi, vous pouvez analyser ces dépendances transitives à l’aide du graphique des dépendances. * [Utilisation de l’API de soumission de dépendances](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/use-dependency-submission-api) Vous pouvez utiliser la API de soumission de dépendances méthode permettant d’envoyer des dépendances pour des projets, telles que les dépendances résolues lorsqu’un projet est généré ou compilé. * [Vérifier l’intégrité d’une version](/fr/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/verify-release-integrity) Vous pouvez éviter toute altération ou modification accidentelle en vous assurant que les versions que vous utilisez n’ont pas été modifiées après leur publication. * [Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/auto-triage-dependabot-alerts) Vous pouvez créer vos propres Règles de triage automatique pour contrôler quelles alertes sont ignorées ou reportées, et pour lesquelles vous souhaitez que Dependabot ouvre des requêtes de tirage. * [Utiliser les règles prédéfinies GitHub pour prioriser les alertes Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/prioritize-with-preset-rules) Concentrez-vous sur les alertes qui importent en supprimant automatiquement les alertes de développement à faible impact pour les dépendances npm. * [Personnalisation des demandes de tirage pour les mises à jour de sécurité de Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/customizing-dependabot-security-prs) Découvrez comment personnaliser les demandes de tirage de Dependabot pour les mises à jour de sécurité afin de s’aligner sur les priorités et les flux de travail de sécurité de votre projet. * [Contrôle des dépendances mises à jour par Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/controlling-dependencies-updated) Découvrez comment configurer votre `dependabot.yml` fichier afin de mettre Dependabot automatiquement à jour les packages que vous spécifiez, de la façon dont vous définissez. * [Configuration de l’action de revue des dépendances](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependency-review-action) Vous pouvez utiliser la action de révision des dépendances fonctionnalité pour intercepter les vulnérabilités avant qu’elles ne soient ajoutées à votre projet. * [Configuration de notifications pour les alertes Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependabot-notifications) Optimisez la façon dont vous recevez des notifications sur Dependabot alerts. * [Configuration de l’accès aux registres privés pour Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-access-to-private-registries) Vous pouvez configurer Dependabot pour accéder aux dépendances stockées dans des registres privés. Vous pouvez stocker des informations d’authentification, telles que des mots de passe et des jetons d’accès, en tant que secrets chiffrés, puis les référencer dans le Dependabot fichier de configuration. Si vous avez des registres sur des réseaux privés, vous pouvez également configurer Dependabot l’accès lors de l’exécution Dependabot sur des exécuteurs auto-hébergés. * [Suppression de l’accès Dependabot aux registres publics](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/remove-access-to-public-registries) Exemples de configuration Dependabot permettant d’accéder uniquement aux registres privés en supprimant les appels aux registres publics. * [Gestion des demandes de tirage (pull request) pour les mises à jour des dépendances](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/manage-dependabot-prs) Vous gérez les pull requests créées par Dependabot à peu près de la même façon que les autres pull requests, mais des options supplémentaires sont disponibles. * [Configuration de Dependabot sur des exécuteurs hébergés par GitHub](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-github-hosted-runners) Activer Dependabot sur GitHub-hosted runners pour identifier plus facilement les erreurs de tâches Dependabot et détecter manuellement les échecs d'exécution. * [Configuration de Dependabot sur des exécuteurs auto-hébergés](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-self-hosted-runners) Vous pouvez configurer les exécuteurs auto-hébergés que Dependabot utilise pour accéder à vos registres privés et à vos ressources réseau internes. * [Réexécutez les travaux Dependabot sur GitHub Actions](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/re-run-dependabot-jobs) Résolvez les échecs d’exécution et mettez à jour manuellement vos dépendances en réexécutant Dependabot des travaux. * [Liste des dépendances configurées pour les mises à jour de version](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/list-configured-dependencies) Vous pouvez afficher les dépendances que Dependabot surveille pour les mises à jour. * [Aide pour la configuration des registres privés pour Dependabot](/fr/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-private-registries) Cet article contient des informations détaillées sur la configuration des registres privés, ainsi que des commandes que vous pouvez exécuter à partir de la ligne de commande pour configurer vos gestionnaires de packages localement. * [Prévention des modifications de vos releases](/fr/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/prevent-release-changes) Vous pouvez appliquer l’immutabilité des releases pour un référentiel ou une organisation afin de prévenir d’éventuelles vulnérabilités. * [Exportation d’une nomenclature logicielle pour votre dépôt](/fr/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/export-dependencies-as-sbom) Vous pouvez exporter une nomenclature logicielle (ou nomenclature SBOM) pour votre dépôt à partir du graphe de dépendances. Les SBOMs permettent la transparence dans votre utilisation de open source et aident à exposer les vulnérabilités de la chaîne d’approvisionnement, ce qui réduit les risques liés à la chaîne logistique. * [Chargement des données de stockage et de déploiement dans le linked artifacts page](/fr/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/upload-linked-artifacts) Associez des packages et des builds dans votre organisation aux données de stockage et de déploiement. * [Audit des builds de votre organisation sur le linked artifacts page](/fr/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/view-linked-artifacts) Affichez ou exportez les métadonnées pour les exécutions de build, les détails du stockage et le contexte de déploiement. * [Suppression des artefacts du linked artifacts page](/fr/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/remove-linked-artifacts) Définissez l’état de stockage et de déploiement des artefacts pour refléter qu’ils ne sont plus utilisés. * [Filtrage des alertes dans la vue d’ensemble de la sécurité](/fr/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/filtering-alerts-in-security-overview) Recherchez les alertes de sécurité qui comptent le plus en filtrant vos données de vue d’ensemble de la sécurité. * [Création et gestion de campagnes de sécurité](/fr/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/creating-managing-security-campaigns) Vous pouvez gérer les campagnes de sécurité directement à partir de la vue d’ensemble de la sécurité de votre organisation. * [Suivi des campagnes de sécurité](/fr/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/tracking-security-campaigns) Utilisez les vues de suivi des campagnes pour surveiller la progression de la correction, identifier le travail bloqué et mesurer l’impact de la campagne au sein de votre organisation. * [Résolution des alertes dans une campagne de sécurité](/fr/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/fixing-alerts-in-security-campaign) Découvrez comment rechercher et corriger des alertes dans une campagne de sécurité. * [Examen des demandes de rejet d’alerte](/fr/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/review-alert-dismissal-requests) Gérez et résolvez les alertes de sécurité dans votre organisation ou entreprise en examinant régulièrement les demandes de rejet des alertes. * [Surveillance des alertes à partir de l’analyse des secrets](/fr/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/monitoring-alerts) Vous pouvez configurer la façon dont secret scanning vous avertissez des secret scanning alertes et auditez la façon dont votre équipe répond à ces alertes. * [Affichage et filtrage des alertes à partir de l’analyse des secrets](/fr/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/viewing-alerts) Découvrez comment rechercher et filtrer analyse des secretsdes alertes pour votre référentiel. * [Résoudre les alertes de l'analyse des secrets](/fr/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/resolving-alerts) Après avoir examiné les détails d'une alerte d'analyse des secrets, vous devez corriger le problème puis fermer l'alerte. * [Activation du rejet d’alerte délégué pour l’analyse des secrets](/fr/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enable-delegated-dismissal) Vous pouvez utiliser le renvoi d’alerte délégué pour contrôler qui peut ignorer une alerte trouvée par secret scanning. * [Évaluation des alertes d’analyse du code pour votre référentiel](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/assess-alerts) À partir de la vue de sécurité, vous pouvez explorer et évaluer les alertes de vulnérabilités ou d'erreurs potentielles dans le code de votre projet. * [Triage des alertes d’analyse du code dans les demandes de tirage (pull request)](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/triage-alerts-in-pull-requests) Quand vous code scanning identifiez un problème dans une pull request, vous pouvez passer en revue le code mis en surbrillance et corriger l’alerte. * [Liaison d’alertes d’analyse de code aux problèmes de GitHub](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/track-alerts-in-issues) Associez ou connectez GitHub des incidents aux code scanning alertes pour suivre les correctifs de sécurité dans le flux de travail de votre équipe. * [Résoudre les alertes d'analyse de code](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/resolve-alerts) Depuis l'affichage de sécurité, vous pouvez voir, corriger ou rejeter des alertes concernant des vulnérabilités potentielles ou des erreurs dans le code de votre projet. * [Enabling delegated alert dismissal for code scanning](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/enable-delegated-alert-dismissal) You can use delegated alert dismissal to control who can dismiss an alert found by code scanning. * [La désactivation de Copilot Autofix pour les alertes de sécurité liées à l'analyse de code](/fr/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/disabling-autofix-for-code-scanning) Vous pouvez bloquer la disponibilité de GitHub Copilot fixation automatique pour les alertes de sécurité pour une entreprise ou désactiver GitHub Copilot fixation automatique au niveau de l’organisation et du référentiel. * [Affichage et mise à jour des alertes Dependabot](/fr/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/view-dependabot-alerts) Lorsque GitHub détecte des dépendances non sécurisées dans votre projet, vous pouvez afficher les détails de l'alerte dans l’onglet Dependabot de votre dépôt. Ensuite, vous pouvez mettre à jour votre projet pour résoudre ou ignorer l’alerte. * [Gestion des alertes de programmes malveillants Dependabot](/fr/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/manage-malware-alerts) Recherchez et triez les dépendances malveillantes dans votre projet avec Dependabot malware alerts. * [Gestion des alertes qui ont été automatiquement ignorées par une règle de triage automatique de Dependabot](/fr/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/managing-automatically-dismissed-alerts) Vous pouvez filtrer les alertes qui ont été ignorées automatiquement par une règle et rouvrir les alertes ignorées. * [Activation de la suppression déléguée des alertes pour Dependabot](/fr/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal) Renforcez votre gouvernance sur vos Dependabot alerts avec le rejet d’alerte délégué. * [Activation de GitHub Code Quality](/fr/code-security/how-tos/maintain-quality-code/enable-code-quality) Utilisez Code Quality pour détecter, corriger et signaler automatiquement les problèmes de qualité du code dans les pull requests et sur votre branche par défaut. * [Configuration de la couverture du code pour votre référentiel](/fr/code-security/how-tos/maintain-quality-code/set-up-code-coverage) Importez des rapports de couverture de tests pour afficher les résultats de couverture directement dans les pull requests, ce qui permet aux relecteurs d’identifier le code non testé avant leur fusion. * [Interprétation des résultats de qualité du code pour votre référentiel](/fr/code-security/how-tos/maintain-quality-code/interpret-results) Affichez GitHub Code Quality résultats pour votre branche par défaut. * [Définition des seuils de qualité du code pour les pull requests](/fr/code-security/how-tos/maintain-quality-code/set-pr-thresholds) Créez une barrière Code Quality pour les pull requests afin d'améliorer la qualité du code fusionné dans votre dépôt. * [Résolution d’un blocage sur votre requête pull](/fr/code-security/how-tos/maintain-quality-code/unblock-your-pr) Identifiez et résolvez un blocage de qualité de code sur votre pull request afin de pouvoir fusionner vos modifications. * [Ajout d’une stratégie de sécurité à votre dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/add-security-policy) Vous pouvez fournir des instructions pour la façon de signaler une vulnérabilité de sécurité dans votre projet en ajoutant une stratégie de sécurité à votre dépôt. * [Configuration de rapports de vulnérabilité privés pour un dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/configure-for-a-repository) Les propriétaires et administrateurs de dépôts publics peuvent permettre aux chercheurs en sécurité de signaler des vulnérabilités de façon sécurisée dans le dépôt en activant les rapports de vulnérabilité privés. * [Signalement privé d’une vulnérabilité de sécurité](/fr/code-security/how-tos/report-and-fix-vulnerabilities/report-privately) Certains dépôts publics configurent des avis de sécurité afin que tout le monde puisse signaler les failles de sécurité directement et en privé aux chargés de maintenance. * [Gestion des vulnérabilités de sécurité signalées en privé](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/manage-vulnerability-reports) Les chargés de maintenance de dépôt peuvent gérer les vulnérabilités de sécurité qui leur ont été signalées en privé par des chercheurs en sécurité pour les dépôts où la création de rapports de vulnérabilités privés est activée. * [Création d’un avis de sécurité de dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/create-repository-advisory) Vous pouvez créer un brouillon d’avis de sécurité pour discuter en privé et corriger une vulnérabilité de sécurité dans votre projet open source. * [Publication d’un avis de sécurité de dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/publish-repository-advisory) Vous pouvez publier un avis de sécurité pour alerter votre communauté sur une vulnérabilité de sécurité dans votre projet. * [Ajout d’un collaborateur à un avis de sécurité de dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/add-collaborators) Ajoutez d’autres utilisateurs ou équipes pour collaborer sur un avis de sécurité avec vous. * [Suppression d’un collaborateur d’un avis de sécurité de dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/remove-collaborators) Lorsque vous supprimez un collaborateur d’un avis de sécurité de dépôt, il perd l’accès en lecture et écriture à la discussion et aux métadonnées de l’avis de sécurité. * [Editing a repository security advisory](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-repository-advisories) You can edit the metadata and description for a repository security advisory if you need to update details or correct errors. * [Suppression d’un avis de sécurité de dépôt](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/delete-repository-advisories) Vous pouvez supprimer un avis de sécurité de dépôt que vous avez publié en contactant le support. * [Exploration des avis de sécurité dans la base de données GitHub Advisory](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/browse-advisory-database) Vous pouvez parcourir le GitHub Advisory Database pour trouver des CVE et des avis émis par GitHub affectant le monde de l’open source. * [Modification des avis de sécurité dans la base de données d’avis de GitHub](/fr/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-advisory-database) Améliorez les avis publiés dans la GitHub Advisory Database grâce aux contributions de la communauté. * [Analyse des secrets avec le serveur MCP GitHub](/fr/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server) Détectez les secrets exposés en temps réel via votre agent de développement IA, avant qu’ils n’atteignent votre référentiel. * [Évaluation du risque de sécurité de votre code](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-code-security-risk) Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quelles équipes et quels référentiels sont concernés par les alertes de sécurité, et identifier les référentiels devant faire l'objet d'une action corrective urgente. * [Évaluation de l’adoption des fonctionnalités de sécurité](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-adoption-code-security) Découvrez quelles équipes et référentiels ont déjà activé les fonctionnalités de codage sécurisé et identifiez les éléments qui ne sont pas encore protégés. * [Exploration des résultats de la qualité du code GitHub dans votre organisation](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/explore-code-quality) Comprenez l’état de santé du code de votre organisation d'un coup d'œil grâce au tableau de bord au niveau de l’organisation pour Code Quality. * [Recherche de référentiels avec des alertes de sécurité à l’aide de la vue d’ensemble de la sécurité](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/find-insecure-repositories) Surveillez et hiérarchisez les alertes de sécurité avec une vue d’ensemble de la sécurité. * [Exportation de données de la vue d’ensemble de la sécurité](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-data) À partir de la vue d’ensemble de la sécurité, vous pouvez exporter des fichiers CSV des données utilisées pour la vue d’ensemble, le risque, la couverture et CodeQL les pages d’insights des demandes de tirage (pull request insights) de votre organisation ou de votre entreprise. * [Affichage des aperçus de sécurité](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-security-insights) Surveillez la posture de votre organisation, identifiez les référentiels à haut risque et suivez la progression de la correction des alertes à l’aide du tableau de bord de la vue d'ensemble de la sécurité. * [Affichage des indicateurs pour les alertes relatives aux demandes de tirage](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts) Surveillez la performance de CodeQL dans les pull requests au sein de vos organisations pour identifier les référentiels où vous devrez peut-être prendre des mesures. * [Affichage des métriques pour la protection des notifications push secret scanning](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-secret-scanning-push-protection) Surveillez les performances de la protection Push au sein de votre organisation ou de votre entreprise pour identifier les dépôts où vous devrez peut-être prendre des mesures. * [Affichage des mesures pour les alertes Dependabot](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-dependabot-alerts) Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir le nombre Dependabot alerts de dépôts dans votre organisation, pour hiérarchiser les alertes les plus critiques à corriger et identifier les dépôts où vous devrez peut-être prendre des mesures. * [Exportation du rapport d’évaluation des risques secrets au format CSV](/fr/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-risk-report-csv) Exportez le rapport secret risk assessment vers un fichier CSV pour une analyse détaillée et un partage avec les parties prenantes. * [Affichage des journaux d’analyse du code depuis GitHub Actions](/fr/code-security/how-tos/view-and-interpret-data/view-code-scanning-logs) Visualisez le résultat d'une analyse code scanning dans GitHub Actions. * [Affichage des journaux de travaux Dependabot](/fr/code-security/how-tos/view-and-interpret-data/view-dependabot-logs) Accédez aux journaux des tâches pour diagnostiquer les échecs de Dependabot updates et comprendre ce qui se passe. * [Affichage des métriques pour les modèles personnalisés](/fr/code-security/how-tos/view-and-interpret-data/view-custom-pattern-metrics) Découvrez le nombre d’alertes déclenchées et traitées pour un modèle personnalisé. * [Modification des données « utilisées par » pour un référentiel](/fr/code-security/how-tos/view-and-interpret-data/change-used-by-data) Affichez les dépendances de votre référentiel pour un autre package. * [Métriques du tableau de bord d'ensemble de la sécurité](/fr/code-security/reference/security-at-scale/overview-dashboard-metrics) Explications détaillées des métriques, des calculs et des visualisations de données sur la page vue d’ensemble de votre vue d’ensemble de la sécurité. * [Available filters for security overview](/fr/code-security/reference/security-at-scale/overview-dashboard-filters) Reference for all available filters you can use to narrow security overview data. * [Mise en œuvre de la configuration de sécurité](/fr/code-security/reference/security-at-scale/configuration-enforcement) Comprendre les complexités de la mise en œuvre security configurations. * [Security configuration statuses](/fr/code-security/reference/security-at-scale/configuration-statuses) Each repository that has a security configuration applied to it has a configuration status that reflects the current state of the relationship between the repository and the configuration. * [Un référentiel utilise une configuration avancée pour l’analyse du code](/fr/code-security/reference/security-at-scale/troubleshoot-security-configurations/a-repository-is-using-advanced-setup-for-code-scanning) Une erreur s'affiche lorsque vous tentez d'attacher un security configuration avec l'analyse de code par défaut activée, aux dépôts qui utilisent une configuration avancée pour l'analyse de code. * [Une fonctionnalité a disparu d’une configuration de sécurité](/fr/feature-disappears) Les modifications apportées aux paramètres d’installation de votre GitHub Enterprise Server instance par un administrateur de site peuvent affecter les fonctionnalités de sécurité disponibles pour votre configuration. * [La configuration par défaut pour l’analyse du code remplace la configuration avancée](/fr/code-security/reference/security-at-scale/troubleshoot-security-configurations/unexpected-default-setup) Vous appliquez une security configuration avec l’option « Activé avec configuration avancée autorisée  » et la configuration avancée existante de code scanning est ignorée dans certains dépôts. * [Diagnostic des problèmes de configuration de sécurité](/fr/code-security/reference/security-at-scale/troubleshoot-security-configurations/configuration-issue-diagnosis) Identifiez les référentiels où la configuration de sécurité n’a pas pu être attachée, ou où la relation de configuration a changé et suivez les instructions pour corriger le problème. * [Licences GitHub Advanced Security insuffisantes](/fr/code-security/reference/security-at-scale/troubleshoot-security-configurations/not-enough-ghas-licenses) Si vous utilisez un modèle de facturation basé sur un abonnement pour GHAS, vous avez besoin de licences GHAS disponibles pour activer les fonctionnalités GHAS sur un dépôt privé . * [Compréhension des types de secrets GitHub](/fr/code-security/reference/secret-security/secret-types) Découvrez l’utilisation, l’étendue et les autorisations d’accès pour GitHub secrets. * [Modèles de détection de secrets pris en charge](/fr/code-security/reference/secret-security/supported-secret-scanning-patterns) Listes des secrets pris en charge et des partenaires qui GitHub collaborent avec pour prévenir l'utilisation frauduleuse des secrets divulgués par inadvertance. * [Étendue de détection lors de l'analyse des secrets](/fr/code-security/reference/secret-security/secret-scanning-scope) L’analyse des secrets utilise la correspondance et la validation des modèles pour détecter les secrets. La détection varie en fonction des paires de modèles, des types de jetons et des paramètres de protection Push. * [Informations de référence sur les modèles personnalisés](/fr/code-security/reference/secret-security/custom-patterns) Utilisez une syntaxe d'expressions régulières spécifique pour définir des modèles sur mesure précis pour secret scanning. * [Contenu du rapport d’évaluation des risques secrets CSV](/fr/code-security/reference/secret-security/risk-report-csv-contents) Comprendre les données incluses dans l’exportation CSV du secret risk assessment rapport. * [Données de configuration du modèle d’analyse des secrets](/fr/code-security/reference/secret-security/secret-pattern-data) Comprendre les données affichées dans la secret scanning page de configuration du modèle pour prendre des décisions éclairées sur les paramètres de protection push. * [Options de configuration de flux de travail pour l’analyse du code](/fr/code-security/reference/code-scanning/workflow-configuration-options) Modifiez votre fichier de flux de travail pour configurer la façon dont la configuration avancée analyse le code dans votre projet pour détecter les vulnérabilités et les erreurs. * [Prise en charge de SARIF pour l’analyse du code](/fr/code-security/reference/code-scanning/sarif-files/sarif-support) Assurez-vous que vos fichiers SARIF issus d’outils tiers sont conformes aux normes de GitHub. * [Un jeton GitHub est requis pour charger les résultats SARIF](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/missing-token) Vous devez fournir une méthode d’authentification pour le processus de chargement à utiliser pour accéder au référentiel. * [Le fichier SARIF est non valide](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/sarif-invalid) Code scanning ne peut traiter que des fichiers SARIF syntaxiquement valides. Les fichiers non valides sont rejetés. * [Les résultats SARIF dépassent une ou plusieurs limites](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/results-exceed-limit) Découvrez comment résoudre les problèmes liés au rejet code scanning d’un fichier SARIF, car une ou plusieurs limites sont dépassées. * [Le fichier de résultats SARIF est trop volumineux](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/file-too-large) Vous ne pouvez pas charger un fichier de résultats SARIF supérieur à 10 Mo dans code scanning. Explorez les façons de générer un fichier plus petit contenant les résultats les plus impactants. * [Échec du chargement car GitHub Code Security est désactivé](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/ghas-required) Vous ne pouvez téléverser les résultats SARIF que dans où GitHub Code Security est activé. * [Le chargement a été rejeté, car l’installation par défaut de CodeQL est activée pour code scanning](/fr/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/default-setup-enabled) Vous ne pouvez pas charger les résultats SARIF générés par l’action CodeQL ou l’interface CLI CodeQL lorsque l’installation par défaut de code scanning est activée. Vérifiez votre configuration et décidez de conserver la configuration par défaut ou de débloquer le chargement SARIF. * [Ressources matérielles recommandées pour l’exécution de CodeQL](/fr/code-security/reference/code-scanning/codeql/hardware-resources-for-codeql) Spécifications recommandées (RAM, cœurs de processeur et disque) pour l’exécution CodeQL d’une analyse sur des machines auto-hébergées, en fonction de la taille de votre base de code. * [Options et étapes de génération CodeQL pour les langages compilés](/fr/code-security/reference/code-scanning/codeql/build-options-for-compiled-languages) Découvrez comment CodeQL génère des langages compilés, y compris les modes de génération disponibles et le comportement de dépendance automatique spécifique au langage pour C/C++, C#, Go, Java, Kotlin, Rust et Swift. * [À propos des requêtes CodeQL intégrées](/fr/code-security/reference/code-scanning/codeql/codeql-queries/built-in-queries) Découvrez les requêtes CodeQL que l’analyse du code utilise pour analyser le code. * [Requêtes GitHub Actions pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/actions-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en fichiers de workflow GitHub Actions lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes C et C++ pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/c-cpp-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en C# ou C++ lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes C# pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/csharp-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en C# lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Go pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/go-built-in-queries) Explorez les requêtes permettant à CodeQL d'analyser le code écrit en Go (Golang) lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Java et Kotlin pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/java-kotlin-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en Java ou en Kotlin lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes JavaScript et TypeScript pour l'analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/javascript-typescript-built-in-queries) Explorez les requêtes permettant à CodeQL d'analyser le code écrit en JavaScript ou en TypeScript lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Python pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/python-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en Python lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Ruby pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/ruby-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en Ruby lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Rust pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/rust-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en Rust lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Requêtes Swift pour l’analyse CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-queries/swift-built-in-queries) Explorez les requêtes permettant à CodeQL d’analyser le code écrit en Swift lorsque vous sélectionnez la suite de requêtes `default` ou `security-extended`. * [Sortie SARIF dans l’interface CLI de CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-cli/sarif-output) Vous pouvez générer du SARIF à partir de CodeQL CLI et partager les résultats de l’analyse statique avec d’autres systèmes. * [Sortie CSV de l'outil CLI CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-cli/csv-output) Comprendre les résultats au format CSV de CodeQL CLI. * [Informations de référence sur les packs de requêtes CodeQL](/fr/code-security/reference/code-scanning/codeql/codeql-cli/codeql-query-packs) Comprendre la compatibilité, le contenu et la structure des packs CodeQL. * [Options d’extracteur](/fr/code-security/reference/code-scanning/codeql/codeql-cli/extractor-options) Contrôlez la façon dont CodeQL CLI génère des bases de données pour l’analyse à l’aide des options de l’extracteur. * [Codes de sortie](/fr/code-security/reference/code-scanning/codeql/codeql-cli/exit-codes) Les codes de sortie indiquent l’état d’une commande après l’exécution CodeQL CLI . * [bqrs decode](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-decode) Convertit les données de résultat de BQRS en d’autres formes. * [bqrs diff](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-diff) Calcule la différence entre deux jeux de résultats. * [bqrs hash](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-hash) \[Plomberie] Calcule un hachage stable d’un fichier BQRS. * [bqrs informations](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-info) Affiche les métadonnées d’un fichier BQRS. * [bqrs interpret](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-interpret) \[Plomberie] Interprète des données dans un seul BQRS. * [diagnostic d'extension de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-add-diagnostic) \[Expérimental] Ajoute des informations de diagnostic à une base de données. * [analyse de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze) Analyse une base de données en produisant des résultats significatifs dans le contexte du code source. * [bundle de bases de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-bundle) Crée une archive relocalisable d’une base de données CodeQL. * [nettoyage de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-cleanup) Compacte une base de données CodeQL sur le disque. * [création de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-create) Crée une base de données CodeQL pour une arborescence source qui peut être analysée à l’aide de l’un des produits CodeQL. * [diagnostics d'exportation de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-export-diagnostics) \[Expérimental] Exporte les informations de diagnostic d’une base de données pour une analyse ayant échoué. * [finalisation de la base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-finalize) \[Plomberie] Étapes finales de la création de bases de données. * [importation de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-import) \[Avancé] \[Plomberie] Importe la ou les bases de données non finalisées dans une autre base de données non finalisée. * [fichiers index de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-index-files) \[Plomberie] Indexe des fichiers autonomes avec un extracteur CodeQL donné. * [init de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-init) \[Plomberie] Crée une base de données CodeQL vide. * [database interpret-results](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results) \[Plomberie] Interprète les résultats des requêtes calculées dans des formats pertinents tels que SARIF ou CSV. * [database print-baseline](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-print-baseline) \[Plomberie] Affiche un résumé des lignes de base de code vues. * [requêtes d’exécution de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-run-queries) \[Plomberie] Exécute un jeu de requêtes ensemble. * [database trace-command](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-trace-command) \[Plomberie] Exécute une seule commande dans le cadre d’une build tracée. * [database unbundle](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-unbundle) Extrait une archive de base de données CodeQL. * [mise à niveau de base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-upgrade) Met à niveau une base de données pour qu’elle soit utilisable par les outils actuels. * [vérification du jeu de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-check) \[Plomberie] Vérifie la cohérence interne d’un jeu de données particulier. * [nettoyage du jeu de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-cleanup) \[Plomberie] Nettoie les fichiers temporaires d’un jeu de données. * [importation de jeu de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-import) \[Plomberie] Importe un ensemble de fichiers TRAP dans un jeu de données brut. * [mesure du jeu de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-measure) \[Plomberie] Collecte des statistiques sur les relations dans un jeu de données particulier. * [mise à niveau du jeu de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-upgrade) \[Plombage] Met à niveau un jeu de données pour que les outils actuels puissent l’utiliser. * [diagnostic add](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-add) \[Expérimental] \[Plomberie] Ajoute un élément d’informations de diagnostic. * [diagnostic export](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-export) \[Expérimental] Exporte les informations de diagnostic pour une analyse ayant échoué. * [exécuter cli-server](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-cli-server) \[Plomberie profonde] Serveur permettant d’exécuter plusieurs commandes tout en évitant l’initialisation JVM répétée. * [exécuter le serveur de langage](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-language-server) \[Plomberie] Prend en charge en ligne le langage QL dans les IDE. * [execute queries](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-queries) \[Plomberie] Exécute une ou plusieurs requêtes sur un jeu de données. * [exécuter un serveur de requêtes](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server) \[Plomberie] Prend en charge l’exécution de requêtes dans des IDE. * [exécuter query-server2](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server2) \[Plomberie] Prend en charge l’exécution de requêtes dans des IDE. * [exécuter des mises à niveau](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-upgrades) \[Plomberie] Exécute des scripts de mise à niveau sur un jeu de données QL brut existant. * [générer métadonnées de prédicats extensibles](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-extensible-predicate-metadata) \[Expérimental] \[Plomberie profonde] Signaler les prédicats extensibles trouvés dans le pack donné. * [générer un résumé de log](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-log-summary) \[Avancé] Crée un résumé d’un fichier journal structuré. * [générer des modifications de superposition](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-overlay-changes) \[Plomberie] Générez un fichier pouvant être utilisé avec * [generate query-help](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-query-help) Génère l’aide des requêtes des utilisateurs finaux à partir de fichiers .qhelp. * [GitHub résultats de fusion](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-merge-results) \[Plomberie profonde] Fusionne plusieurs fichiers SARIF en un seul. * [github upload-results](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-upload-results) Charge un fichier SARIF dans l’analyse du code GitHub. * [ajouter un paquet](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-add) Ajoute une liste de packs de bibliothèques QL avec des plages de versions facultatives en tant que dépendances du package actuel, puis les installe. * [pack bundle](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-bundle) \[Plomberie] Regroupe un pack de bibliothèque QL dans un bundle. * [pack ci](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ci) Installe les dépendances pour ce pack tout en vérifiant que le fichier lock existant est à jour. * [création de pack](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-create) \[Plomberie] Génère le contenu d’un package QL à partir du code source. * [téléchargement du pack](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-download) Téléchargez l’ensemble des qlpacks référencés par la spécification de requête de la ligne de commande à partir du registre. Les packs peuvent être fournis par nom ou implicitement dans un fichier de suite de requêtes (.qls). * [initialiser le pack](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-init) Initialise un qlpack dans le répertoire spécifié. * [installation de paquet](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-install) Installez des dépendances pour ce pack. * [pack ls](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ls) \[Plomberie approfondie] Répertorier les packages CodeQL à partir de ce répertoire. Ce répertoire doit contenir un fichier qlpack.yml ou .codeqlmanifest.json. * [pack packlist](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-packlist) \[Plomberie] Calcule l’ensemble de fichiers à inclure dans un pack de bibliothèques ou un pack de requêtes QL. * [pack publish](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-publish) Publie un pack de bibliothèques QL dans un registre de packages. * [pack resolve-dependencies](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-resolve-dependencies) \[Plomberie] Calcule l’ensemble des dépendances requises pour ce pack QL. * [mise à niveau du pack](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-upgrade) Met à jour les dépendances de ce pack vers les dernières versions disponibles. * [query compile](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-compile) Compile ou vérifie le code QL. * [query decompile](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-decompile) \[Plomberie] Lit une représentation intermédiaire d’une requête compilée à partir d’un fichier .qlo. * [format de requête](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-format) Met automatiquement en forme le code source QL. * [query run](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-run) Exécute une seule requête. * [résoudre la base de données](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-database) \[Plomberie profonde] Signale les métadonnées relatives à la base de données. * [résoudre les extensions](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions) \[Expérimental] \[Plomberie profonde] Détermine les extensions accessibles. Cela inclut les modèles Machine Learning et les extensions de données. * [résoudre les extensions par pack](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions-by-pack) \[Expérimental] \[Plan d’action] Déterminez les extensions accessibles pour les chemins d’accès donnés aux racines de pack. Cela inclut les modèles Machine Learning et les extensions de données. * [résoudre l’extracteur](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extractor) \[Plomberie profonde] Détermine le pack d’extracteur à utiliser pour un langage donné. * [résoudre les fichiers](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-files) \[Plomberie profonde] Développe un ensemble de globs d’inclusion/exclusion de fichiers. * [resolve languages](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-languages) Liste les packs d’extracteur CodeQL installés. * [résoudre le chemin d’accès à la bibliothèque](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-library-path) \[Plomberie profonde] Détermine le chemin de la bibliothèque QL et le schéma de base de données pour une requête. * [résoudre les métadonnées](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-metadata) \[Plomberie profonde] Résout et retourne les paires de métadonnées clé-valeur d’un fichier source de requête. * [résoudre les modèles d'apprentissage automatique](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ml-models) \[Déprécié] \[Expérimental] \[Plomberie profonde] Détermine les modèles Machine Learning accessibles. * [résoudre les packs](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-packs) Affichez la liste des packs CodeQL disponibles et de leurs emplacements. * [resolve qlpacks](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlpacks) Crée la liste des packs QL installés et de leurs emplacements. * [résoudre qlref](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlref) \[Plomberie profonde] Déréférence un fichier .qlref pour retourner un fichier .ql. * [résoudre les requêtes](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-queries) \[Plomberie profonde] Développe les répertoires de requêtes et les spécifications de suite. * [résoudre les problèmes de RAM](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ram) \[Plomberie profonde] Prépare les options de mémoire RAM. * [résoudre les tests](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-tests) \[Plomberie profonde] Recherche les tests unitaires QL dans des répertoires donnés. * [résoudre les mises à niveau](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-upgrades) \[Plomberie profonde] Détermine les mises à niveau à exécuter pour un jeu de données brut. * [test d'acceptation](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-accept) Accepte les résultats des tests unitaires défaillants. * [extrait de test](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-extract) \[Plomberie] Génère un jeu de données pour un répertoire de test. * [test run](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-run) Exécute des tests unitaires pour les requêtes QL. * [version](/fr/code-security/reference/code-scanning/codeql/codeql-cli-manual/version) Affiche la version de la chaîne d’outils CodeQL. * [Télémétrie dans CodeQL pour Visual Studio Code](/fr/code-security/reference/code-scanning/codeql/codeql-for-vs-code/telemetry-in-codeql-for-visual-studio-code) Si la télémétrie VS Code est activée, GitHub collectera des données d’utilisation et des métriques afin d’aider les développeurs principaux à améliorer l’extension CodeQL pour VS Code. * [Problème avec le référentiel de contrôleurs](/fr/code-security/reference/code-scanning/codeql/codeql-for-vs-code/controller-repository-warning) Si vous voyez cet avertissement, mettez à jour votre référentiel de contrôleurs vers un référentiel privé. * [Alertes trouvées dans le code généré](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/alerts-in-generated-code) Il se peut, lorsque vous analysez votre code avec l’code scanning, que vous souhaitiez n’inclure que le code à analyser dans le processus de build. * [Échec du processus de build automatique pour un langage compilé](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/automatic-build-failed) Si le processus de build automatique échoue, vous pouvez configurer l’code scanning de façon à suivre des étapes de build spécifiques pour les langages compilés. * [Échec inattendu du compilateur C#](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/c-sharp-compiler-unexpectedly-failing) Si votre compilation MSBuild C# échoue de façon inattendue, vous devrez peut-être modifier le fichier projet de votre application. * [Impossible d’activer CodeQL dans un référentiel privé](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/private-repository-enablement) GitHub Code Security doit être activé pour pouvoir l’utiliser code scanning sur des référentiels privés. * [Analyse du code trop longue](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/analysis-takes-too-long) Vous pouvez ajuster votre configuration code scanning de façon à réduire le temps d’analyse. * [Moins de lignes analysées par CodeQL que prévu](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/fewer-lines-scanned-than-expected) Si CodeQL a analysé moins de code que prévu, vous devrez peut-être utiliser une commande de build personnalisée. * [La configuration par défaut prend trop de temps à activer](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/default-setup-timeout) Si vous pensez que l’activation de la configuration par défaut est bloquée, vous pouvez relancer le processus. * [Erreur : « GitHub Code Security or GitHub Advanced Security doit être activé pour ce dépôt afin d’utiliser l’analyse de code »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/advanced-security-must-be-enabled) Si vous voyez cette erreur, assurez-vous que GitHub Code Security est activé. * [Erreurs « Hors disque » et « Mémoire insuffisante »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/out-of-disk-or-memory) Si vous voyez une de ces erreurs avec GitHub Actions, vous pouvez essayer d’autres exécuteurs. * [Erreur : 403 « Ressource non accessible par intégration »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/resource-not-accessible) Cette erreur peut être observée sur les pull requests créées par Dependabot et peut être résolue de plusieurs manières différentes. * [Erreur : « n'est pas un fichier .ql, un fichier .qls, un répertoire ou une spécification de pack de requêtes »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/not-recognized) CodeQL n'est pas parvenu à localiser l'une des requêtes ou l'un des ensembles de requêtes spécifiés pour l'analyse. * [Erreur : « Aucun code source trouvé pendant le processus de version »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/no-source-code-seen-during-build) Lorsque CodeQL ne trouve pas de code source, il faut résoudre ce problème pour débloquer l’analyse code scanning. * [Erreur : « Erreur de serveur »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/server-error) Si vous voyez cette erreur, elle peut être temporaire. Vérifiez l'état actuel du service GitHub Actions et essayez à nouveau d'exécuter votre workflow. * [Erreurs d’extraction dans la base de données](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/extraction-errors-in-the-database) Vous pouvez vérifier si les erreurs d’extraction affectent l’intégrité de la CodeQL base de données créée. * [Journaux insuffisamment détaillés](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/logs-not-detailed-enough) Accroître la verbosité des journaux et générer des artefacts de débogage si ces derniers manquent de détails de diagnostic. * [Les résultats sont différents de ceux attendus](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/results-different-than-expected) Si vos résultats d’code scanning sont différents de ceux attendus, vous pouvez vérifier quelles configurations sont actives. * [Certains langages n’ont pas été analysés avec l’installation avancée de CodeQL](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/some-languages-not-analyzed) Si certains langages n’ont pas été analysés, vous pouvez modifier votre flux de travail code scanning pour ajouter une matrice spécifiant les langages que vous souhaitez analyser. * [Deux workflows CodeQL](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/two-codeql-workflows) Si vous voyez deux flux de travail nommés « CodeQL », l’un des flux de travail peut être un fichier de flux de travail CodeQL préexistant qui a été désactivé par la configuration par défaut. * [Incertitude sur ce qui a déclenché une exécution de workflow](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/unclear-what-triggered-a-workflow) Si vous ne savez pas ce qui a déclenché une analyse, examinez les page d’état de l’outil ou consultez le journal de la dernière analyse. * [Avertissement : « 1 problème a été détecté avec ce workflow : git checkout HEAD^2 n'est plus nécessaire »](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/unnecessary-step-found) Si cet avertissement se produit, mettez à jour votre workflow de façon à suivre les meilleures pratiques actuelles. * [Avertissement : X fichiers Kotlin détectés dans votre projet qui n'ont pas pu être traités sans compilation](/fr/code-security/reference/code-scanning/troubleshoot-analysis-errors/kotlin-detected-in-no-build) Les bases de données CodeQL peuvent être créées pour Java sans générer le code, mais les fichiers Kotlin sont exclus si le code n’est pas généré. * [Journaux d’analyse du code](/fr/code-security/reference/code-scanning/code-scanning-logs) Vous pouvez afficher la sortie générée lors code scanning de l’analyse dans GitHub. * [Envoi automatique des dépendances](/fr/code-security/reference/supply-chain-security/automatic-dependency-submission) Exigences d’accès réseau, résolution des problèmes et comportement spécifique à l’écosystème pour la soumission automatique de dépendances. * [Référence des options Dependabot](/fr/code-security/reference/supply-chain-security/dependabot-options-reference) Informations détaillées pour toutes les options que vous pouvez utiliser pour personnaliser la façon dont Dependabot vos référentiels sont conservés. * [Filtres d’alerte Dependabot](/fr/code-security/reference/supply-chain-security/dependabot-alerts-filters) Dependabot alerts les filtres vous aident à hiérarchiser et à gérer les alertes pour les dépendances vulnérables dans vos référentiels. * [Écosystèmes et manifestes pris en charge pour l’étendue des dépendances](/fr/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope) Dependabot alerts prend en charge une grande variété d’écosystèmes et de manifests pour le périmètre des dépendances. * [Commandes de commentaires des pull requests Dependabot](/fr/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands) Dependabot répond aux commandes saisies dans les commentaires de ses pull requests, ce qui facilite le tri et la gestion des mises à jour de dépendances. * [Écosystèmes et référentiels pris en charge par Dependabot](/fr/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories) Dependabot prend en charge une variété d’écosystèmes et de référentiels * [Informations de référence sur les mises à jour de sécurité de Dependabot](/fr/code-security/reference/supply-chain-security/dependabot-security-updates) Consultez les informations d'utilisation de Dependabot security updates. * [Écosystèmes de packages pris en charge par le graphe des dépendances](/fr/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems) Le graphe des dépendances prend en charge un large éventail d’écosystèmes. * [Dependabot sur GitHub Actions](/fr/code-security/reference/supply-chain-security/dependabot-on-actions) Informations détaillées sur l’utilisation Dependabot avec GitHub Actions. * [Énumérateurs de failles courantes utilisés par les règles Dependabot prédéfinies de GitHub](/fr/code-security/reference/supply-chain-security/criteria-for-preset-rules) GitHub utilise des critères conformes aux normes du secteur pour vous aider à filtrer Dependabot alerts. * [Résolution des problèmes liés au graphe de dépendances](/fr/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependency-graph-errors) Si les informations de dépendance signalées par le graphe des dépendances ne sont pas ce que vous attendez, il existe un certain nombre de points à prendre en compte et diverses choses que vous pouvez vérifier. * [Les pull requests de mise à jour de Dependabot ne sont plus générées](/fr/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-updates-stopped) Dependabot peut suspendre les mises à jour en fonction de votre interaction avec les pull requests de Dependabot. En savoir plus sur la désactivation automatique de Dependabot updates. * [Résolution des problèmes de Dependabot sur GitHub Actions](/fr/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-on-actions) Cet article fournit des informations sur la résolution des problèmes que vous pouvez rencontrer lors de l’utilisation Dependabot de GitHub Actions. * [Détection des dépendances vulnérables](/fr/code-security/reference/supply-chain-security/troubleshoot-dependabot/vulnerability-detection) Si les informations de dépendance signalées par GitHub ce n’est pas ce que vous attendiez, il existe plusieurs points à prendre en compte et différentes choses que vous pouvez vérifier. * [Erreurs de Dependabot](/fr/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-errors) Dependabot gère automatiquement vos dépendances, en gardant votre code sécurisé et actuel. Cette référence vous aide à diagnostiquer et à résoudre les problèmes afin que les mises à jour automatisées puissent continuer. * [Métadonnées de package Java pour les mises à jour de Dependabot](/fr/code-security/reference/supply-chain-security/java-package-metadata-dependabot) Incluez les métadonnées dans votre fichier `pom.xml` pour fournir des liens et un contexte utiles dans les demandes de tirage de Dependabot pour les mises à jour de package Java. * [Informations de référence sur les métriques et les évaluations](/fr/code-security/reference/code-quality/metrics-and-ratings) Comprendre la terminologie utilisée par GitHub pour évaluer la qualité du code de votre dépôt. * [Analyse basée sur CodeQL pour la qualité du code](/fr/code-security/reference/code-quality/codeql-detection) Information sur le fonctionnement de l’analyse basée sur CodeQL Code Quality, le flux de travail utilisé et les vérifications d’état signalées sur les requêtes d'extraction. * [Requêtes CodeQL C# pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/csharp-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit en C#. * [Accéder aux requêtes CodeQL pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/go-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit dans Go. * [Requêtes Java CodeQL pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/java-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit en Java. * [Requêtes CodeQL JavaScript pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/javascript-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit en JavaScript. * [Requêtes Python CodeQL pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/python-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit en Python. * [Requêtes Ruby CodeQL pour la qualité du code](/fr/code-security/reference/code-quality/codeql-queries/ruby-queries) Explorez les requêtes que CodeQL utilise pour analyser la qualité du code pour le code écrit dans Ruby. * [Avis de sécurité des dépôts](/fr/code-security/reference/permissions/repository-security-advisory) Les actions que vous pouvez effectuer dans un avis de sécurité de dépôt dépendent de l’autorisation d’administrateur ou d’écriture sur l’avis de sécurité. * [Autorisations de vue d’ensemble de la sécurité](/fr/code-security/reference/permissions/security-overview) Les actions que vous pouvez effectuer dans la vue d’ensemble de la sécurité dépendent de vos autorisations pour les dépôts de votre organisation ou de votre entreprise. * [Outils d’investigation pour les incidents de sécurité](/fr/code-security/reference/security-incident-response/investigation-tools) GitHub Les principaux outils que vous pouvez utiliser pour examiner les incidents de sécurité, ce que chaque outil est le mieux utilisé et les considérations courantes qui affectent les données disponibles. * [Zones d’investigation courantes des incidents de sécurité](/fr/code-security/reference/security-incident-response/investigation-areas) Références pour l'examen des incidents de sécurité sur plusieurs vecteurs d’attaque, y compris les outils et surfaces clés à examiner GitHub. * [Sécuriser vos secrets à grande échelle avec GitHub](/fr/code-security/tutorials/secret-protection-adoption-path) Les informations d’identification divulguées exposent votre organisation à des violations de données. GitHub Protection secrète détecte et empêche automatiquement les fuites de secrets. Suivez ce parcours d’adoption pour évaluer les risques, piloter la solution et étendre la protection à l’ensemble de l’organisation. * [Planification d’une version d’évaluation de GitHub Advanced Security](/fr/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas) Découvrez comment réussir un essai réussi de Advanced Security. * [Configuration d’un essai de GitHub Advanced Security](/fr/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security) Vous pouvez essayer gratuitement l’ensemble complet de GitHub Advanced Security fonctionnalités. * [Activation des fonctions de sécurité dans votre entreprise pilote](/fr/code-security/tutorials/trialing-github-advanced-security/enable-security-features-trial) Créez rapidement une configuration au niveau de l’entreprise et appliquez les fonctionnalités Secret Protection and Code Security à tous les référentiels de votre entreprise en version d'essai. * [Exploration de votre essai d'entreprise GitHub Secret Protection](/fr/code-security/tutorials/trialing-github-advanced-security/explore-trial-secret-scanning) Introduction aux fonctionnalités disponibles avec GitHub Secret Protection en GitHub Enterprise Cloud pour vous permettre d’évaluer leur adéquation aux besoins de votre entreprise. * [Exploration de votre essai d'entreprise GitHub Code Security](/fr/code-security/tutorials/trialing-github-advanced-security/explore-trial-code-scanning) Présentation des fonctionnalités de l’analyse du code et des dépendances disponibles avec GitHub Code Security dans GitHub Enterprise Cloud, afin que vous puissiez évaluer leur adéquation aux besoins de votre entreprise. * [Adoption de GitHub Advanced Security à grande échelle](/fr/adopting-github-advanced-security-at-scale) Une approche progressive du lancement de GitHub Advanced Security dans votre entreprise en utilisant les meilleures pratiques du secteur d’activité et de GitHub. * [Bonnes pratiques pour empêcher les fuites de données dans votre organisation](/fr/code-security/tutorials/secure-your-organization/prevent-data-leaks) Découvrez des conseils et des recommandations pour vous aider à éviter l’exposition de données privées ou sensibles présentes dans votre organisation. * [Exécution d’une campagne de sécurité pour corriger les alertes à grande échelle](/fr/code-security/tutorials/secure-your-organization/best-practice-fix-alerts-at-scale) Lancez une campagne de sécurité ciblée pour corriger une classe spécifique d’alertes de sécurité, telles que le script intersites (XSS), au sein de votre organisation. * [Hiérarchisation des alertes Dependabot et d'analyse de code à l'aide du contexte de production](/fr/code-security/tutorials/secure-your-organization/prioritize-alerts-in-production-code) Concentrez la remédiation sur les risques réels en ciblant les alertes Dependabot et code scanning dans les artefacts déployés en production, à l'aide de métadonnées provenant de systèmes externes et des intégrations comme Dynatrace, JFrog Artifactory, Microsoft Defender for Cloud, ou comme vos propres flux de travail CI/CD. * [Interprétation des résultats de l’évaluation des risques liés aux secrets](/fr/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment) Comprenez les résultats de votre secret risk assessment et hiérarchisez la correction des fuites. * [Interprétation des résultats de l’évaluation des risques de sécurité du code](/fr/code-security/tutorials/secure-your-organization/interpret-code-security-risk-assessment) Comprendre les résultats de votre code security risk assessment et prioriser la remédiation des vulnérabilités. * [Organisation des efforts de remédiation pour les secrets divulgués](/fr/code-security/tutorials/secure-your-organization/organize-leak-remediation) Organisez et gérez de manière systématique la remédiation des secrets divulgués à l’aide de campagnes de sécurité et d’affectations d’alertes. * [Protection contre les menaces de sécurité](/fr/code-security/tutorials/secure-your-organization/protect-against-threats) Quelles mesures dois-je prendre maintenant, dans un avenir proche, et sur une base continue pour réduire l’exposition aux menaces de sécurité au sein de mes organisations GitHub? * [Préparation d’un incident de sécurité](/fr/code-security/tutorials/secure-your-organization/prepare-for-a-security-incident) Assurez-vous que vous disposez des outils et des processus en place pour répondre efficacement à un incident de sécurité. * [Réponse à un incident de sécurité](/fr/code-security/tutorials/secure-your-organization/respond-to-a-security-incident) Répondez de manière stratégique à un incident de sécurité affectant les organisations ou les référentiels de votre GitHub entreprise. * [Calculer les économies de coût de la protection push](/fr/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings) Estimez le temps de correction et les coûts de main-d’œuvre que vous éviterez en empêchant les secrets divulguées. * [Évaluation de l’impact de la protection secrète GitHub](/fr/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact) Mesurez comment GitHub Secret Protection réduit l’exposition des informations sensibles au sein de votre organisation, afin que vous puissiez démontrer la valeur et identifier les zones d'amélioration pour renforcer la sécurité. * [Évaluation des alertes à partir de l’analyse des secrets](/fr/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts) Découvrez les fonctionnalités supplémentaires qui peuvent vous aider à évaluer les alertes et hiérarchiser leur correction, par exemple la vérification de la validité d’un secret. * [Corriger une exposition de secret dans votre référentiel](/fr/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret) Découvrez comment réagir efficacement à un secret divulgué dans votre dépôt GitHub. * [Programme de partenariat d’analyse des secrets](/fr/code-security/tutorials/secret-scanning-partner-program) En tant que fournisseur de services, vous pouvez collaborer avec GitHub pour sécuriser vos formats de jeton secret via une analyse secrète qui recherche les commits accidentels de votre format de secret et peuvent être envoyés au point de terminaison de vérification d’un fournisseur de services. * [Évaluation de la configuration par défaut pour l’analyse du code](/fr/code-security/tutorials/customize-code-scanning/evaluate-default-setup) Découvrez comment évaluer le fonctionnement de l’analyse de code et comment personnaliser votre configuration pour répondre au mieux à vos besoins. * [Préparation de votre code pour l’analyse CodeQL](/fr/code-security/tutorials/customize-code-scanning/prepare-code-for-analysis) Vous pouvez créer une CodeQL base de données contenant les données nécessaires pour analyser votre code. * [Analyzing your code with CodeQL queries](/fr/code-security/tutorials/customize-code-scanning/analyze-code) You can run queries against a CodeQL database extracted from a codebase. * [Chargement des résultats d’analyse CodeQL dans GitHub](/fr/code-security/tutorials/customize-code-scanning/upload-results) Vous pouvez utiliser le CodeQL CLI pour charger les résultats d’analyse CodeQL dans GitHub. * [Exécution de l’analyse du code CodeQL dans un conteneur](/fr/code-security/tutorials/customize-code-scanning/run-in-a-container) Vous pouvez exécuter code scanning dans un conteneur en vous assurant que tous les processus s’exécutent dans le même conteneur. * [Personnalisation de l’analyse avec des packs CodeQL](/fr/code-security/tutorials/customize-code-scanning/customize-analysis) Vous pouvez utiliser CodeQL des packs pour exécuter CodeQL des requêtes gérées par d’autres personnes ou pour partager CodeQL des requêtes que vous avez développées. * [Création de suites de requêtes CodeQL](/fr/code-security/tutorials/customize-code-scanning/create-query-suites) Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos CodeQL analyses. * [Création et utilisation de packs CodeQL](/fr/code-security/tutorials/customize-code-scanning/create-and-work-with-codeql-packs) Vous pouvez utiliser des packs CodeQL pour créer, partager, s'appuyer sur et exécuter des requêtes et des bibliothèques CodeQL. * [Guide de démarrage rapide Dependabot](/fr/code-security/tutorials/secure-your-dependencies/dependabot-quickstart) Trouvez et corrigez les dépendances vulnérables sur lesquelles vous vous appuyez avec Dependabot. * [Automatisation de Dependabot avec GitHub Actions](/fr/code-security/tutorials/secure-your-dependencies/automate-dependabot-with-actions) Exemples de la façon dont vous pouvez utiliser GitHub Actions pour automatiser les tâches courantes Dependabot associées. * [Optimisation de la création de requêtes de tirage pour les mises à jour de version Dependabot](/fr/code-security/tutorials/secure-your-dependencies/optimizing-pr-creation-version-updates) Découvrez comment rationaliser et gérer efficacement vos Dependabot pull requests. * [Configurer Dependabot pour qu'il s'exécute sur des exécuteurs d'actions auto-hébergés à l'aide du contrôleur d'exécuteurs d'actions](/fr/code-security/tutorials/secure-your-dependencies/setting-dependabot-to-run-on-self-hosted-runners-using-arc) Vous pouvez configurer Actions Runner Controller pour exécuter Dependabot sur des exécuteurs auto-hébergés. * [Personnalisation des demandes de tirage Dependabot pour les adapter à vos processus](/fr/code-security/tutorials/secure-your-dependencies/customizing-dependabot-prs) Découvrez comment adapter vos demandes de tirage Dependabot pour mieux les adapter à vos propres workflows internes. * [Personnalisation de la configuration de l’action de révision des dépendances](/fr/code-security/tutorials/secure-your-dependencies/customize-dependency-review-action) Découvrez comment ajouter une personnalisation de base à la configuration de votre action de révision des dépendances. * [Sécurisation de votre chaîne d’approvisionnement de bout en bout](/fr/code-security/tutorials/implement-supply-chain-best-practices/end-to-end-supply-chain-overview) Présentation de guides de meilleures pratiques sur la sécurité complète de la chaîne logistique de bout en bout, notamment les comptes personnels, le code et les processus de build. * [Bonnes pratiques pour sécuriser les comptes](/fr/code-security/tutorials/implement-supply-chain-best-practices/securing-accounts) Aide sur la façon de protéger les comptes ayant accès à votre chaîne d’approvisionnement logicielle. * [Bonnes pratiques pour sécuriser le code dans votre chaîne d’approvisionnement](/fr/code-security/tutorials/implement-supply-chain-best-practices/securing-code) Conseils sur la façon de protéger le centre de votre chaîne d’approvisionnement, le code que vous écrivez et le code dont vous dépendez. * [Bonnes pratiques pour sécuriser votre système de génération](/fr/code-security/tutorials/implement-supply-chain-best-practices/securing-builds) Conseils sur la façon de protéger l’extrémité de votre chaîne logistique : systèmes que vous utilisez pour créer et distribuer des artefacts. * [Classement des alertes Dependabot par ordre de priorité à l’aide de mesures](/fr/code-security/tutorials/manage-security-alerts/prioritizing-dependabot-alerts-using-metrics) Vous pouvez hiérarchiser Dependabot alerts dans votre organisation en analysant les métriques fournies. Grâce à cette approche, vous pouvez demander à vos développeurs de se concentrer en priorité sur les vulnérabilités les plus importantes. * [Participation à une campagne de sécurité du code](/fr/code-security/tutorials/manage-security-alerts/best-practices-for-participating-in-a-security-campaign) Si vous avez reçu des alertes dans le cadre d’une campagne de sécurité, ce guide explique quelles campagnes sont, quelles sont les attentes et comment résoudre efficacement les alertes. * [Guide de démarrage rapide pour l'évaluation de la qualité du code sur GitHub](/fr/code-security/tutorials/improve-code-quality/quickstart) Passez en revue les résultats de la qualité du code, générez une Copilot correction automatique et fusionnez une requête de tirage pour améliorer la fiabilité et la maintenabilité avec GitHub Code Quality. * [Correction des problèmes de qualité du code avant de fusionner votre pull request](/fr/code-security/tutorials/improve-code-quality/fix-findings-in-prs) Interceptez les problèmes de qualité avant qu’ils atteignent votre branche par défaut et les corrigez avec Copilot correction automatique et Agent cloud Copilot. * [Amélioration de la qualité du code de votre référentiel](/fr/code-security/tutorials/improve-code-quality/improve-your-codebase) Évaluez et corrigez les problèmes de qualité du code détectés sur votre branche par défaut pour améliorer la qualité de votre codebase. Au fur et à mesure que vous progressez, vous verrez que l’évaluation de la qualité du code de votre référentiel augmente en conséquence. * [Amélioration de la qualité du code récemment fusionné avec l’IA](/fr/code-security/tutorials/improve-code-quality/improve-recent-merges) Explorez les résultats pour le code récemment fusionné et corrigez avec GitHub Code Quality ou déléguez la tâche de correction à Copilot correction automatique. * [Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt](/fr/code-security/tutorials/fix-reported-vulnerabilities/collaborate-in-a-fork) Vous pouvez créer une duplication (fork) privée temporaire pour collaborer en privé pour résoudre une faille de sécurité dans votre référentiel public. * [Meilleures pratiques pour l’écriture des avis de sécurité de référentiels](/fr/code-security/tutorials/fix-reported-vulnerabilities/write-security-advisories) Quand vous créez ou modifiez des avis de sécurité, les informations fournies sont mieux compréhensibles pour les autres utilisateurs si vous spécifiez l’écosystème, le nom du package et les versions affectées en utilisant les formats standard.