Code security guides

コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。

セキュリティ脆弱性の修正及び開示
Using repository security advisories to privately fix a reported vulnerability and get a CVE.
Start learning path
1
概要
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
2
ハウツーガイド
Creating a repository security advisory
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。
3
ハウツーガイド
Adding a collaborator to a repository security advisory
あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。
4
ハウツーガイド
Collaborating in a temporary private fork to resolve a repository security vulnerability
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。
5
ハウツーガイド
Publishing a repository security advisory
プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。
6
ハウツーガイド
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.
7
ハウツーガイド
Withdrawing a repository security advisory
You can withdraw a repository security advisory that you've published.
8
ハウツーガイド
Removing a collaborator from a repository security advisory
When you remove a collaborator from a repository security advisory, they lose read and write access to the security advisory's discussion and metadata.

Code security learning paths

脆弱な依存関係に関する通知を取得

依存関係中の新しい脆弱性に対するアラートを発するようDependabotをセットアップしてください。

Start learning path

脆弱な依存関係を更新するためのPull Requestを取得

新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ

Start learning path

Dependabot のセキュリティアップデート

概要

Configuring Dependabot security updates

ハウツーガイド

Dependabotアラートに対する通知の設定

ハウツーガイド

リポジトリのセキュリティと分析設定を管理する

ハウツーガイド

依存関係を最新に保つ

新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。

Start learning path

GitHub Dependabot のバージョンアップデートについて

概要

Configuring Dependabot version updates

ハウツーガイド

依存関係の更新をカスタマイズする

ハウツーガイド

Configuration options for the dependabot.yml file

リファレンス

GitHub ActionsでCode Scanningを実行

脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。

Start learning path

About code scanning

概要

Setting up code scanning for a repository

ハウツーガイド

Configuring code scanning

ハウツーガイド

Configuring the CodeQL workflow for compiled languages

ハウツーガイド

CI中でCodeQL Code Scanningを実行

既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。

Start learning path

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

ハウツーガイド

Configuring CodeQL CLI in your CI system

ハウツーガイド

Migrating from the CodeQL runner to CodeQL CLI

Code Scanningと統合

SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。

Start learning path

About integration with code scanning

概要

Uploading a SARIF file to GitHub

ハウツーガイド

SARIF support for code scanning

リファレンス

Code Scanning

End-to-end supply chain

How to think about securing your user accounts, your code, and your build process.

Start learning path

Securing your end-to-end supply chain

概要

Best practices for securing accounts

概要

Best practices for securing code in your supply chain

概要

Best practices for securing your build system

概要

All Code security guides

Filter the guide list using these controls

63 guides found

セキュリティ脆弱性の修正及び開示

セキュリティ脆弱性の調整された開示について

Creating a repository security advisory

Adding a collaborator to a repository security advisory

Collaborating in a temporary private fork to resolve a repository security vulnerability

Publishing a repository security advisory

Editing a repository security advisory

Withdrawing a repository security advisory

Removing a collaborator from a repository security advisory

About Dependabot alerts

リポジトリのセキュリティと分析設定を管理する

Viewing and updating Dependabot alerts

Dependabotアラートに対する通知の設定

Dependabot のセキュリティアップデート

Configuring Dependabot security updates

Dependabotアラートに対する通知の設定

リポジトリのセキュリティと分析設定を管理する

GitHub Dependabot のバージョンアップデートについて

Configuring Dependabot version updates

依存関係の更新をカスタマイズする

Configuration options for the dependabot.yml file

About code scanning

Setting up code scanning for a repository

Configuring code scanning

Configuring the CodeQL workflow for compiled languages

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

Migrating from the CodeQL runner to CodeQL CLI

About integration with code scanning

Uploading a SARIF file to GitHub

SARIF support for code scanning

Code Scanning

Securing your end-to-end supply chain

Best practices for securing accounts

Best practices for securing code in your supply chain

Best practices for securing your build system

リポジトリにセキュリティポリシーを追加する

GitHubのセキュリティ機能

Securing your organization

Securing your repository

About secret scanning

リポジトリのシークレットスキャンを設定する

Secret Scanningのカスタムパターンの定義

シークレットスキャンからのアラートを管理する

Secret scanning patterns