我们阅读了每一条反馈,并非常认真地对待您的意见。
要查看所有可用的限定符,请参阅我们的文档.
创建代码时扫描代码。准确无误,可操作的安全审查在开发人员工作流中。
查看拉取请求中的安全问题作为代码审查过程的一部分。防止新漏洞成为主要漏洞。
发现高优先级、可利用的安全问题在代码中。查看代码库中的漏洞,并关注重要的漏洞。
创建自定义查询轻松发现并防止新的安全问题变体。将它们与来自GitHub和社区的2000+CodeQL查询一起使用。集成第三方扫描引擎在一个界面中查看所有安全工具的结果。通过单个API导出结果。
阅读
了解供应链以及依赖关系如何影响代码的安全性。
轻松查看已更改的依赖项在拉请求中并保持安全。
自动监控您的依赖项是否存在已知漏洞,以及通过自动拉取请求应用建议的修复。
GitHub监视您的存储库并通知您由发布的机密45多家领先的秘密提供商。
我们的团队超越行业标准来保护GitHub。并提供可帮助您做到这一点的功能。配置基于角色的访问、审核和权限将安全最佳实践转化为更好的开发过程。
了解您对软件供应链的依赖性,以及您可以如何回馈。
与GitHub上的安全社区以及开源安全基金会(OpenSSF)
报告安全问题,分享安全知识和与社区一起成长.为开放源代码扫描查询由GitHub和领先的安全研究人员编写。
深入了解应用程序安全性的当前状态。
首先防止安全问题的发生。
了解SAST是什么以及如何开始使用SAST。
无论您是在为开源项目做出贡献,还是为团队选择新工具,您的安全需求都会得到满足。