Code security guides

コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。

セキュリティ脆弱性の修正及び開示
リポジトリのセキュリティアドバイザリを使用して報告された脆弱性を非公開で修正し、CVEを取得してください。
Start learning path
1
概要
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
2
ハウツーガイド
リポジトリセキュリティアドバイザリの作成
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。
3
ハウツーガイド
リポジトリセキュリティアドバイザリへのコラボレータの追加
あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。
4
ハウツーガイド
一時的なプライベートフォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。
5
ハウツーガイド
リポジトリセキュリティアドバイザリの公開
プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。
6
ハウツーガイド
リポジトリセキュリティアドバイザリの編集
詳細を更新したり、間違いを修正したりする必要がある場合、リポジトリセキュリティアドバイザリのメタデータと説明を編集できます。
7
ハウツーガイド
リポジトリセキュリティアドバイザリの撤回
公開したリポジトリのセキュリティアドバイザリを撤回できます。
8
ハウツーガイド
リポジトリセキュリティアドバイザリからのコラボレータの削除
リポジトリのセキュリティアドバイザリからコラボレータを削除すると、そのコラボレータはセキュリティアドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。

Code security learning paths

学習パスは、特定の課題をマスターするのに役立つガイド集です。

脆弱な依存関係に関する通知を取得

依存関係中の新しい脆弱性に対するアラートを発するようDependabotをセットアップしてください。

Start learning path

脆弱な依存関係を更新するためのPull Requestを取得

新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ

Start learning path

About Dependabot security updates

概要

Configuring Dependabot security updates

ハウツーガイド

Dependabotアラートに対する通知の設定

ハウツーガイド

リポジトリのセキュリティと分析設定を管理する

ハウツーガイド

依存関係を最新に保つ

新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。

Start learning path

GitHub Dependabot のバージョンアップデートについて

概要

Dependabotのバージョンアップデートの設定

ハウツーガイド

依存関係の更新をカスタマイズする

ハウツーガイド

dependabot.ymlファイルの設定オプション

リファレンス

GitHub ActionsでCode Scanningを実行

脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。

Start learning path

About code scanning

概要

Setting up code scanning for a repository

ハウツーガイド

Configuring code scanning

ハウツーガイド

Configuring the CodeQL workflow for compiled languages

ハウツーガイド

CI中でCodeQL Code Scanningを実行

既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。

Start learning path

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

ハウツーガイド

Configuring CodeQL CLI in your CI system

ハウツーガイド

Migrating from the CodeQL runner to CodeQL CLI

Code Scanningと統合

SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。

Start learning path

About integration with code scanning

概要

Uploading a SARIF file to GitHub

ハウツーガイド

SARIF support for code scanning

リファレンス

Code Scanning

エンドツーエンドサプライチェーン

ユーザアカウント、コード、ビルドプロセスの保護に関する考え方。

Start learning path

エンドツーエンドのサプライチェーンの保護

概要

Best practices for securing accounts

概要

サプライチェーン中のコードの保護のベストプラクティス

概要

ビルドシステムの保護のベストプラクティス

概要

All Code security guides

Filter the guide list using these controls

63 guides found

セキュリティ脆弱性の修正及び開示

セキュリティ脆弱性の調整された開示について

リポジトリセキュリティアドバイザリの作成

リポジトリセキュリティアドバイザリへのコラボレータの追加

一時的なプライベートフォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする

リポジトリセキュリティアドバイザリの公開

リポジトリセキュリティアドバイザリの編集

リポジトリセキュリティアドバイザリの撤回

リポジトリセキュリティアドバイザリからのコラボレータの削除

About Dependabot alerts

リポジトリのセキュリティと分析設定を管理する

Dependabotアラートの表示と更新

Dependabotアラートに対する通知の設定

About Dependabot security updates

Configuring Dependabot security updates

Dependabotアラートに対する通知の設定

リポジトリのセキュリティと分析設定を管理する

GitHub Dependabot のバージョンアップデートについて

Dependabotのバージョンアップデートの設定

依存関係の更新をカスタマイズする

dependabot.ymlファイルの設定オプション

About code scanning

Setting up code scanning for a repository

Configuring code scanning

Configuring the CodeQL workflow for compiled languages

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

Migrating from the CodeQL runner to CodeQL CLI

About integration with code scanning

Uploading a SARIF file to GitHub

SARIF support for code scanning

Code Scanning

エンドツーエンドのサプライチェーンの保護

Best practices for securing accounts

サプライチェーン中のコードの保護のベストプラクティス

ビルドシステムの保護のベストプラクティス

リポジトリにセキュリティポリシーを追加する

GitHub security features

Securing your organization

Securing your repository

About secret scanning

リポジトリのシークレットスキャンを設定する

Secret Scanningのカスタムパターンの定義

Secret scanningからのアラートを管理する

Secret scanning patterns