Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Quelle fonctionnalité de GitHub Advanced Security n'est pas disponible sur les référentiels publics ?
Analyse de secrets.
Vue d'ensemble de la sécurité.
Analyse du code.
Où pouvez-vous activer GitHub Advanced Security pour tous les référentiels privés et internes d'une organisation ?
Le paramètre se trouve sur la page d’administration du site de votre compte d’entreprise.
Le paramètre se trouve dans l’onglet Sécurité de l’organisation.
Le paramètre se trouve dans les paramètres Code et sécurité de l’organisation
Que pouvez-vous faire pour vous assurer que tous les membres de votre organisation utilisent GitHub Advanced Security ?
Donner l'accès aux alertes de sécurité aux utilisateurs et aux équipes disposant d'un droit d'écriture sur leurs référentiels.
Ajoutez un fichier SECURITY.md au dossier root, docs ou .github des référentiels de votre organisation.
root
docs
.github
Définir une stratégie de sécurité au niveau de l’organisation.
Que devez-vous garder à l’esprit lors de l’utilisation de GitHub Actions pour vos workflows de sécurité ?
Vous devez sélectionner l’option Envoyer des jetons d’écriture aux workflows à partir des requêtes de tirage dans les paramètres de GitHub Actions.
Veillez à utiliser les points de terminaison de l’API d’analyse du code.
Vous devez configurer correctement les autorisations pour le GITHUB_TOKEN utilisé pour effectuer des appels d’API authentifiés.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?