13 KiB
title, intro, versions, type, topics, ms.openlocfilehash, ms.sourcegitcommit, ms.translationtype, ms.contentlocale, ms.lasthandoff, ms.locfileid
| title | intro | versions | type | topics | ms.openlocfilehash | ms.sourcegitcommit | ms.translationtype | ms.contentlocale | ms.lasthandoff | ms.locfileid | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Функции безопасности GitHub | Обзор функций безопасности {% data variables.product.prodname_dotcom %}. |
|
overview |
|
ccd17816c0e5f62666520a677862c2a9f108c742 | e8c012864f |
MT | ru-RU | 11/09/2022 | 148158736 |
Сведения о функциях безопасности {% data variables.product.prodname_dotcom %}
В {% data variables.product.prodname_dotcom %} есть функции безопасности, которые помогают защитить код и секреты в репозиториях и во всех организациях. {% data reusables.advanced-security.security-feature-availability %}
В {% data variables.product.prodname_advisory_database %} содержится проверенный список уязвимостей системы безопасности, в котором можно искать и отфильтровывать нужные элементы. {% data reusables.security-advisory.link-browsing-advisory-db %}
Доступно для всех репозиториев
Политика безопасности
Предоставьте пользователям простую возможность конфиденциально сообщать об уязвимостях системы безопасности, обнаруженных в репозитории. Дополнительные сведения см. в статье "Добавление политики безопасности в репозиторий".
{% ifversion fpt or ghec %}
Рекомендации по безопасности
Обсуждайте в частном порядке и устраняйте уязвимости системы безопасности в коде репозитория. Вы также можете опубликовать рекомендацию по безопасности, чтобы предупредить сообщество об уязвимости, и призвать участников сообщества обновить свой код. Дополнительные сведения см. в разделе Рекомендации по безопасности репозитория.
{% endif %} {% ifversion fpt or ghec or ghes %}
{% data variables.product.prodname_dependabot_alerts %} обновления системы безопасности
Просматривайте оповещения о зависимостях, в которых имеются уязвимости системы безопасности, и решайте, нужно ли автоматически создавать запросы на включение внесенных изменений для обновления этих зависимостей. Дополнительные сведения см. в разделах Сведения о {% data variables.product.prodname_dependabot_alerts %} и Сведения о {% data variables.product.prodname_dependabot_security_updates %}. {% endif %}
{% ifversion ghae %}
{% data variables.product.prodname_dependabot_alerts %}
{% data reusables.dependabot.dependabot-alerts-beta %}
Просматривайте оповещения о зависимостях, в которых имеются уязвимости системы безопасности, и управляйте этими оповещениями. Дополнительные сведения см. в статье "Сведения о {% data variables.product.prodname_dependabot_alerts %}". {% endif %}
{% ifversion fpt or ghec or ghes %}
Обновления версий {% data variables.product.prodname_dependabot %}
Используйте {% data variables.product.prodname_dependabot %} для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Это помогает снизить риски для более старых версий зависимостей. Использование более новых версий упрощает применение исправлений при обнаружении уязвимостей безопасности, а также упрощает создание запросов на включение внесенных изменений для обновления уязвимых зависимостей для {% data variables.product.prodname_dependabot_security_updates %}. Дополнительные сведения см. в разделе Сведения об {% data variables.product.prodname_dependabot_version_updates %}. {% endif %}
Граф зависимостей
Схема зависимостей позволяет изучать экосистемы и пакеты, от которых зависит ваш репозиторий, а также репозитории и пакеты, которые зависят от вашего репозитория.
Схему зависимостей можно найти на вкладке Аналитика репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей.
{% ifversion security-overview-displayed-alerts %}
Общие сведения о безопасности
Обзор безопасности позволяет просматривать конфигурации и оповещения системы безопасности, что упрощает определение репозиториев и организаций, которые подвергаются наибольшему риску. Дополнительные сведения см. в разделе Общие сведения о безопасности.
{% else %}
Общие сведения о безопасности для репозиториев
В обзоре безопасности показано, какие функции безопасности включены для репозитория, и предлагается возможность настройки любых доступных функций безопасности (которые еще не включены). {% endif %}
В составе {% data variables.product.prodname_GH_advanced_security %}
{% ifversion fpt %} Следующие функции {% data variables.product.prodname_GH_advanced_security %} доступны и бесплатны для общедоступных репозиториев на {% data variables.product.prodname_dotcom_the_website %}. Организациям, использующим {% data variables.product.prodname_ghe_cloud %} с лицензией на {% data variables.product.prodname_GH_advanced_security %}, доступен полный набор функций в любом их репозитории. Список функций, доступных в {% data variables.product.prodname_ghe_cloud %}, см. в документации по {% data variables.product.prodname_ghe_cloud %}.
{% elsif ghec %} Многие функции {% data variables.product.prodname_GH_advanced_security %} доступны и бесплатны для общедоступных репозиториев на {% data variables.product.prodname_dotcom_the_website %}. Организации в составе предприятия с лицензией {% data variables.product.prodname_GH_advanced_security %} могут использовать указанные ниже функции во всех своих репозиториях. {% data reusables.advanced-security.more-info-ghas %}
{% elsif ghes %} Функции {% data variables.product.prodname_GH_advanced_security %} доступны для предприятий с лицензией для {% data variables.product.prodname_GH_advanced_security %}. Эти функции можно использовать только в репозиториях, которые принадлежат организации. {% data reusables.advanced-security.more-info-ghas %}
{% elsif ghae %} Функции {% data variables.product.prodname_GH_advanced_security %} доступны для репозиториев, принадлежащих организации. {% data reusables.advanced-security.more-info-ghas %} {% endif %}
{% data variables.product.prodname_code_scanning_capc %}
Автоматически обнаруживайте уязвимости безопасности и ошибки в новом или измененном коде. Возможные проблемы выделяются и для них приводятся подробные сведения, что позволяет исправлять код до его слияния с ветвью по умолчанию. Дополнительные сведения см. в статье "Сведения о проверке кода".
{% ifversion fpt or ghec %}
{% data variables.product.prodname_secret_scanning_partner_caps %}
Автоматически обнаруживайте утечку секретов во всех общедоступных репозиториях. {% data variables.product.company_short %} сообщает соответствующему поставщику услуг, что секрет может быть скомпрометирован. Сведения о поддерживаемых секретах и поставщиках услуг см. в разделе Шаблоны функции "{% data variables.product.prodname_secret_scanning_caps %}". {% endif %}
{% ifversion ghec or ghes or ghae %}
{% data variables.product.prodname_secret_scanning_GHAS_caps %}
{% ifversion ghec %} Доступно только с лицензией для {% data variables.product.prodname_GH_advanced_security %}. {% endif %}
Автоматически обнаруживайте маркеры или учетные данные, которые были возвращены в репозиторий. Вы можете просматривать оповещения для всех секретов, которые {% data variables.product.company_short %} находит в коде. Таким образом вы будете знать, какие маркеры или учетные данные следует считать скомпрометированными. Дополнительные сведения см. в статье Сведения о сканировании секретов. {% endif %}
Проверка зависимостей
Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на включение внесенных изменений. Дополнительные сведения см. в статье "Сведения о проверке зависимостей".
{% ifversion security-overview-displayed-alerts %}
{% elsif fpt %}
{% else %}
Общие сведения о безопасности для организаций{% ifversion ghes > 3.4 or ghae > 3.4 %}, предприятий,{% endif %} и команд
Просмотр конфигурации и оповещений системы безопасности для организации и выявление репозиториев с наибольшим риском. Дополнительные сведения см. в разделе Общие сведения о безопасности. {% endif %}