Code security guides
コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。
- 1Overview
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。 - 2Overview
GitHub Advisory Database について
GitHub Advisory Database には、既知のセキュリティの脆弱性 とマルウェアの一覧が含まれており、これらは、GitHub でレビューされたアドバイザリとレビューされていないアドバイザリの 2 つのカテゴリにグループ化されます。 - 3Overview
グローバル セキュリティ アドバイザリについて
グローバル セキュリティ アドバイザリは GitHub Advisory Database にあります。これは、オープン ソース界に影響がある CVE と GitHub が発行したセキュリティ アドバイザリのコレクションです。 どなたでもグローバル セキュリティ アドバイザリの改善に貢献できます。 - 4Overview
リポジトリ セキュリティ アドバイザリについて
リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。 - 5How-to guide
Best practices for writing repository security advisories
When you create or edit security advisories, the information you provide is easier for other users to understand when you specify the ecosystem, package name, and affected versions using the standard formats. - 6How-to guide
セキュリティの脆弱性を非公開で報告する
一部のパブリック リポジトリでは、セキュリティ アドバイザリを構成して、誰もがセキュリティの脆弱性を直接、または非公開で保守担当者に報告できるようにします。 - 7How-to guide
非公開で報告されたセキュリティの脆弱性の管理
リポジトリの保守担当者は、プライベート脆弱性レポートが有効になっているリポジトリのセキュリティ リサーチャーによって非公開で報告されたセキュリティ脆弱性を管理できます。 - 8How-to guide
Configuring private vulnerability reporting for a repository
Owners and administrators of public repositories can allow security researchers to report vulnerabilities securely in the repository by enabling private vulnerability reporting. - 9How-to guide
Configuring private vulnerability reporting for an organization
Organization owners and security managers can allow security researchers to report vulnerabilities securely in repositories within the organization by enabling private vulnerability reporting for all its public repositories. - 10How-to guide
リポジトリ セキュリティ アドバイザリの作成
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。 - 11How-to guide
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 12How-to guide
一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。 - 13How-to guide
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 14How-to guide
リポジトリ セキュリティ アドバイザリの編集
詳細を更新したりエラーを修正したりする必要がある場合は、リポジトリ セキュリティ アドバイザリのメタデータと説明を編集できます。 - 15How-to guide
リポジトリ セキュリティ アドバイザリの撤回
公開したリポジトリ セキュリティ アドバイザリを撤回できます。 - 16How-to guide
リポジトリ セキュリティ アドバイザリからのコラボレータの削除
リポジトリ セキュリティ アドバイザリからコラボレーターを削除すると、そのコラボレーターはセキュリティ アドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。
Code security learning paths
Learning paths are a collection of guides that help you master a particular subject.
セキュリティで保護されていない依存関係の通知を受け取る
依存関係に新しい脆弱性またはマルウェアが見つかった場合に警告するように Dependabot を設定します。
脆弱な依存関係を更新するために pull request を取得する
新しい脆弱性が報告されたときに pull request を作成する Dependabot を設定する
シークレットのスキャン
トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。
GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。
CI で CodeQL Code Scanning を実行する
既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。
Code Scanning と統合する
SARIF を使ってサードパーティ システムから GitHub にコード分析結果をアップロードします。
All Code security guides
76 guides found
Adding a security policy to your repository
How-to guideYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub セキュリティ機能
OverviewGitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
組織のセキュリティ保護
How-to guideOrganizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
リポジトリを保護する
How-to guideリポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Auditing security alerts
OverviewGitHub provides a variety of tools you can use to audit and monitor actions taken in response to security alerts.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
- Overview
secret scanningについて
- Secret scanning
- Advanced Security
- How-to guide
ユーザーに対するシークレット スキャン アラート を有効にする
- Secret scanning
- Advanced Security
- Repositories
シークレット スキャンのカスタム パターンの定義
How-to guidesecret scanning を拡張して、既定のパターン以外のシークレットを検出できます。
- Advanced Security
- Secret scanning
シークレット スキャンからのアラートの管理
How-to guideリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories