Code security guides
コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。
- 1概要
About coordinated disclosure of security vulnerabilities
Vulnerability disclosure is a coordinated effort between security reporters and repository maintainers. - 2ハウツーガイド
Creating a repository security advisory
You can create a draft security advisory to privately discuss and fix a security vulnerability in your open source project. - 3ハウツーガイド
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 4ハウツーガイド
Collaborating in a temporary private fork to resolve a repository security vulnerability
You can create a temporary private fork to privately collaborate on fixing a security vulnerability in your repository. - 5ハウツーガイド
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 6ハウツーガイド
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors. - 7ハウツーガイド
Withdrawing a repository security advisory
You can withdraw a repository security advisory that you've published. - 8ハウツーガイド
Removing a collaborator from a repository security advisory
When you remove a collaborator from a repository security advisory, they lose read and write access to the security advisory's discussion and metadata.
Code security learning paths
脆弱な依存関係に関する通知を取得
依存関係中の新しい脆弱性に対するアラートを発するようDependabotをセットアップしてください。
脆弱な依存関係を更新するためのPull Requestを取得
新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ
依存関係を最新に保つ
新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてください。
GitHub ActionsでCode Scanningを実行
脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
リポジトリにセキュリティポリシーを追加する
ハウツーガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHubのセキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
ハウツーガイドYou can configure how GitHub scans your repositories for secrets.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
ハウツーガイドYou can define custom patterns for secret scanning in organizations and private repositories.
- Advanced Security
- Secret scanning
シークレットスキャンからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning partners
リファレンスLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security