Documentation sur la sécurité et la qualité du code

Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger code scanning les alertes et éviter d’introduire de nouvelles vulnérabilités de sécurité.

La page d’état de l’outil permet de visualiser l’état d’intégrité et les performances des outils code scanning au sein de votre référentiel.

Utilisez GitHub Code Quality pour signaler les problèmes de qualité du code dans les requêtes de tirage et les analyses de référentiel, appliquer des correctifs automatiques alimentés par Copilot, et appliquer des normes avec des ensembles de règles.

En savoir plus sur les différents types de Alertes de détection de secrets.

linked artifacts page vous permet d’auditer et de prioriser les builds de votre organisation sur GitHub, indépendamment de l’emplacement de stockage des artefacts.

Vous pouvez corriger les alertes de sécurité à grande échelle en créant des campagnes de sécurité et en collaboration avec les développeurs pour brûler votre backlog de sécurité.

Les fichiers SARIF convertissent des analyses tierces en alertes sur GitHub.

Selon vos besoins, GitHub offre une configuration par défaut ou avancée pour code scanning.

Contrôle les dependabot.yml mises à jour des dépendances automatisées dans votre référentiel.