Documentation sur la sécurité et la qualité du code

Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub.

Vous pouvez écrire, exécuter et tester des requêtes CodeQL directement dans Visual Studio Code grâce à l’extension CodeQL.

Copilot correction automatique fournit des recommandations ciblées pour vous aider à corriger les alertes d’code scanning et éviter d’introduire de nouvelles vulnérabilités de sécurité.

GitHub exécute automatiquement les travaux qui génèrent des demandes de tirage Dependabot sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt. Lorsque Dependabot est activé, ces tâches s’exécutent en contournant les vérifications de stratégie Actions et les désactivations au niveau du référentiel ou de l’organisation.

Vous pouvez sécuriser rapidement votre organisation à grande échelle avec security configurations et global settings.

Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.

Lorsque secret scanning détecte les détails d’authentification d’un fournisseur de services dans un dépôt public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services qui sont partenaires de GitHub de prendre rapidement des mesures visant à sécuriser leurs systèmes.

Vous pouvez utiliser l’code scanning pour rechercher des vulnérabilités de sécurité et des erreurs dans le code de votre projet sur GitHub.

Vous pouvez utiliser CodeQL pour identifier les vulnérabilités et les erreurs dans votre code. Les résultats sont affichés sous la forme d’alertes d’code scanning dans GitHub.