此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
什么是 GitHub Advanced Security (GHAS)?
用于管理项目依赖项的自动化工具。
为开发人员提供支持的应用程序安全解决方案。
用于分析安全漏洞源代码的工具。
一个平台,用于跟踪项目的依赖项的更改产生的全部影响。
代码扫描如何帮助保障软件开发项目的安全?
它还有助于防止未经授权访问敏感信息。
通过自动管理项目依赖项。
通过识别和解决代码库中的安全漏洞。
通过分析源代码来查找潜在的代码错误。
Dependabot 如何在 GitHub Advanced Security (GHAS) 中使用依赖项关系图?
识别和解决代码库中的安全漏洞。
将项目依赖项自动更新到其最新的安全版本。
生成项目依赖项中潜在安全漏洞的警报。
将依赖数据与 GitHub 顾问数据库进行对照。
GitHub Advanced Security (GHAS) 如何帮助将安全功能集成到软件开发生命周期的每个步骤中?
通过提供一个全面的仪表板,用于汇总存储库的安全状态。
通过自动对每个拉取请求执行安全检查,在开发工作流的上下文中显示问题。
通过生成项目中过时依赖项的警报。
通过提供特选安全智能的访问权限,该安全智能来自全球数百万开发人员和安全研究人员。
依赖项图在 GitHub 高级安全性(GHAS)中扮演什么角色?
它阻止开发人员推送不安全的代码。
它有助于管理用于代码扫描警报的用户访问角色。
它标识依赖项并为 Dependabot 警报和依赖项评审等功能提供支持。
它跟踪安全功能的使用统计信息。
推送保护如何帮助保护代码库?
当检查未通过时,它将阻止提交
它阻止在到达存储库之前包含检测到的机密的推送。
它加密专用存储库中的代码。
它为依赖项更新提供版本控制。
在检查工作前,必须回答所有问题。
此页面是否有帮助?
需要有关本主题的帮助?
想要尝试使用 Ask Learn 阐明或指导你完成本主题?