コードセキュリティのためのガイド
コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。
Code security ラーニング パス
セキュリティ脆弱性の修正と開示
リポジトリ セキュリティ アドバイザリを使用して、報告された脆弱性を非公開で修正し、CVE を取得します。
セキュリティで保護されていない依存関係の通知を受け取る
依存関係に新しい脆弱性またはマルウェアが見つかった場合に警告するように Dependabot を設定します。
依存関係を最新に保つ
Dependabot を使って新しいリリースを確認し、依存関係を更新します。
シークレットのスキャン
トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。
GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。
CI で CodeQL Code Scanning を実行する
既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。
Code Scanning と統合する
SARIF を使ってサードパーティ システムから GitHub にコード分析結果をアップロードします。
すべての Code security ガイド
リポジトリへのセキュリティ ポリシーの追加
ハウツー ガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub セキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
組織のセキュリティ保護
ハウツー ガイドOrganizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
リポジトリを保護する
ハウツー ガイドリポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Dependabot クイックスタート ガイド
クイック スタートDependabot を使うと、リポジトリで使っているソフトウェア依存関係に既知の脆弱性がある場合にアラートを生成できます。 このガイドは、リポジトリに対して Dependabot を有効にし、報告されるアラートの調査を始めるのに役立ちます。
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
セキュリティ アラートの監査
概要GitHub には、セキュリティ アラートに対して実行されたアクションを監査および監視するために使用できるさまざまなツールが用意されています。
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
organization でのデータ 漏洩を防ぐためのベスト プラクティス
ハウツー ガイドorganization に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
シークレット スキャンについて
概要GitHub はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。
- Secret scanning
- Advanced Security
リポジトリのシークレット スキャンの構成
ハウツー ガイドGitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
- Secret scanning
- Advanced Security
- Repositories