跳到内容
特征
行动 包装 安全 代码空间 副驾驶员 代码审查 搜索 问题 讨论

每一步都要确保安全

在GitHub流中运送安全应用程序:领先于安全问题,利用安全社区的专业知识,安全地使用开源。

请求演示 联系销售人员

获取每次git推送的安全反馈

创建代码时扫描代码。准确无误,可操作的安全审查在开发人员工作流中。

保护代码安全

查看拉取请求中的安全问题作为代码审查过程的一部分。防止新漏洞成为主要漏洞。

发现高优先级、可利用的安全问题在代码中。查看代码库中的漏洞,并关注重要的漏洞。

创建自定义查询轻松发现并防止新的安全问题变体。将它们与来自GitHub和社区的2000+CodeQL查询一起使用。集成第三方扫描引擎在一个界面中查看所有安全工具的结果。通过单个API导出结果。

保护代码安全

阅读

通过代码扫描将DevSecOps付诸实践

阅读

查找代码中的安全漏洞和错误

快速响应供应链中的漏洞

了解供应链以及依赖关系如何影响代码的安全性。

确保供应链安全

轻松查看已更改的依赖项在拉请求中并保持安全。

自动监控您的依赖项是否存在已知漏洞,以及通过自动拉取请求应用建议的修复。

确保供应链安全

阅读

GitHub的依赖关系图是如何生成的

不要让密码泄露秘密

GitHub监视您的存储库并通知您由发布的机密45多家领先的秘密提供商。

阅读

使用开发人员优先、社区驱动的方法实现DevSecOps成熟度

建立在安全的基础上

我们的团队超越行业标准来保护GitHub。并提供可帮助您做到这一点的功能。配置基于角色的访问、审核和权限将安全最佳实践转化为更好的开发过程。

加入世界上最大的安全社区。

了解您对软件供应链的依赖性,以及您可以如何回馈。

与GitHub上的安全社区以及开源安全基金会(OpenSSF)

安全社区成员Jonathan Leitschuh的照片 XML外部实体(XXE)处理 CVE-2019-10782•Jonathan Leitschuh
安全社区成员Jonathan Leitschuh的照片 X509_check_host使用错误 CVE-220-9432•lua-openssl•Agustin Gianni
安全社区成员Jonathan Leitschuh的照片 mpath封装中的原型污染 CVE-2018-16490•Cristian-Alexandru Staicu

报告安全问题,分享安全知识和与社区一起成长.为开放源代码扫描查询由GitHub和领先的安全研究人员编写。

阅读

GitHub安全实验室的研究博客

Python:typeTracker的小补丁 #RasmusWL 2小时前开设的4207经核准的
JS:修复`JS/unsafe-jquery-plugin中的不一致` #3小时前由埃里克·克罗格(erik-krogh)开设的4206需要审查
C#:为打印的AST中生成的访问器添加稳定顺序 #3小时前塔玛斯瓦克开设了4205家需要审查
C++:支持`!=范围分析中的常数 #jbj 3小时前开通的4204需要审查
查看所有代码扫描查询请购单

更安全软件的最佳实践

开发人员第一的应用程序安全

深入了解应用程序安全性的当前状态。

了解更多信息

主动与被动安全

首先防止安全问题的发生。

了解更多信息

静态应用程序安全测试SAST

了解SAST是什么以及如何开始使用SAST。

了解更多信息

从一开始就保护软件

无论您是在为开源项目做出贡献,还是为团队选择新工具,您的安全需求都会得到满足。

创建免费帐户 联系销售人员