Code security guides

コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。

セキュリティ脆弱性の修正と開示
リポジトリセキュリティアドバイザリを使用して、報告された脆弱性を非公開で修正し、CVE を取得します。
ラーニングパスを始める
1
概要
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
2
ハウツーガイド
リポジトリセキュリティアドバイザリの作成
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。
3
ハウツーガイド
リポジトリセキュリティアドバイザリへのコラボレータの追加
あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。
4
ハウツーガイド
一時的なプライベートフォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。
5
ハウツーガイド
リポジトリセキュリティアドバイザリの公開
プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。
6
ハウツーガイド
リポジトリセキュリティアドバイザリの編集
詳細を更新したりエラーを修正したりする必要がある場合は、リポジトリセキュリティアドバイザリのメタデータと説明を編集できます。
7
ハウツーガイド
リポジトリセキュリティアドバイザリの撤回
公開したリポジトリセキュリティアドバイザリを撤回できます。
8
ハウツーガイド
リポジトリセキュリティアドバイザリからのコラボレータの削除
リポジトリセキュリティアドバイザリからコラボレーターを削除すると、そのコラボレーターはセキュリティアドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。

Code security learning paths

ラーニングパスは、特定のテーマについてマスターするのに役立つガイド集です。

セキュリティで保護されていない依存関係の通知を受け取る

依存関係に新しい脆弱性またはマルウェアが見つかった場合に警告するように Dependabot を設定します。

ラーニングパスを始める

脆弱な依存関係を更新するために pull request を取得する

新しい脆弱性が報告されたときに pull request を作成する Dependabot を設定する

ラーニングパスを始める

依存関係を最新に保つ

Dependabot を使って新しいリリースを確認し、依存関係を更新します。

ラーニングパスを始める

GitHub Actions で Code Scanning を実行する

既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。

ラーニングパスを始める

CI で CodeQL Code Scanning を実行する

既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。

ラーニングパスを始める

Code Scanning と統合する

SARIF を使ってサードパーティシステムから GitHub にコード分析結果をアップロードします。

ラーニングパスを始める

エンドツーエンドのサプライチェーン

ユーザーアカウント、コード、ビルドプロセスのセキュリティ保護に関する考え方。

ラーニングパスを始める

All Code security guides

これらのコントロールを使ってガイドの一覧をフィルターしてください

68 個のガイドが見つかりました

セキュリティ脆弱性の修正と開示

セキュリティ脆弱性の調整された開示について

リポジトリ セキュリティ アドバイザリの作成

リポジトリ セキュリティ アドバイザリへのコラボレータの追加

一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする

リポジトリ セキュリティ アドバイザリの公開

リポジトリ セキュリティ アドバイザリの編集

リポジトリ セキュリティ アドバイザリの撤回

リポジトリ セキュリティ アドバイザリからのコラボレータの削除

Dependabot アラートについて

Managing security and analysis settings for your repository

Viewing and updating Dependabot alerts

Configuring notifications for Dependabot alerts

About Dependabot security updates

Configuring Dependabot security updates

Configuring notifications for Dependabot alerts

Managing security and analysis settings for your repository

About Dependabot version updates

Configuring Dependabot version updates

依存関係の更新をカスタマイズする

Configuration options for the dependabot.yml file

コード スキャンについて

Setting up code scanning for a repository

Configuring code scanning

Configuring the CodeQL workflow for compiled languages

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

CodeQL ランナーから CodeQL CLI への移行

About integration with code scanning

SARIF ファイルを GitHub にアップロードする

SARIF support for code scanning

Code Scanning

エンドツーエンドのサプライ チェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベスト プラクティス

Best practices for securing code in your supply chain

ビルド システムをセキュリティで保護するためのベスト プラクティス

リポジトリへのセキュリティ ポリシーの追加

GitHub security features

Securing your organization

Securing your repository

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

Managing alerts from secret scanning

シークレット スキャンによるプッシュの保護

リポジトリセキュリティアドバイザリの作成

リポジトリセキュリティアドバイザリへのコラボレータの追加

一時的なプライベートフォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする

リポジトリセキュリティアドバイザリの公開

リポジトリセキュリティアドバイザリの編集

リポジトリセキュリティアドバイザリの撤回

リポジトリセキュリティアドバイザリからのコラボレータの削除

コードスキャンについて

エンドツーエンドのサプライチェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベストプラクティス

ビルドシステムをセキュリティで保護するためのベストプラクティス

リポジトリへのセキュリティポリシーの追加

シークレットスキャンによるプッシュの保護