Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Documentation sur la sécurité et la qualité du code

Créez la sécurité et la qualité du code dans votre GitHub flux de travail avec des outils intégrés.

Vue d’ensemble Évaluer gratuitement la sécurité de votre organisation

Recommandé

Guide de démarrage rapide pour sécuriser votre référentiel

Gérer l’accès à votre code. Identifiez et corrigez automatiquement les codes et les dépendances vulnérables.

fonctionnalités de sécurité GitHub

Vue d’ensemble des fonctionnalités de GitHub sécurité.

Planification d’une version d’évaluation de GitHub Advanced Security

Découvrez comment réussir un essai réussi de Advanced Security.

Articles

Find and fix code vulnerabilities

À propos de la page d’état de l’outil

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

À propos des alertes d’analyse des secrets

En savoir plus sur les différents types de Alertes de détection de secrets.
Find and fix code vulnerabilities

À propos des fichiers SARIF pour l’analyse du code

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.
Find CodeQL CLI commands

À propos des requêtes CodeQL intégrées

Découvrez les requêtes CodeQL que l’analyse du code utilise pour analyser le code.
Find and fix code vulnerabilities

À propos des types d’installation pour l’analyse du code

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.
Secure your dependencies

À propos du fichier dependabot.yml

Contrôle les dependabot.yml mises à jour des dépendances automatisées dans votre référentiel.
Customize vulnerability detection with CodeQL

Accéder aux journaux de CodeQL dans Visual Studio Code

Si vous avez besoin de résoudre des problèmes avec CodeQL pour Visual Studio Code, vous pouvez accéder à plusieurs journaux.
Protect your secrets

Activation de l’analyse du secret pour les modèles non fournisseurs

Vous pouvez activer la détection secret scanning de secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.
Protect your secrets

Activation de la protection d’envoi pour votre référentiel

Avec la protection contre les pushs, secret scanning empêche les contributeurs d’envoyer des secrets vers un dépôt et génère une alerte chaque fois qu’un contributeur contourne le blocage.
Affichage de 1-9 de 344