コードセキュリティに関するドキュメント

コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能で、GitHubワークフローにセキュリティを組み込んでください。

ここから開始

基本

新着情報

すべて表示

ガイド

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
@GitHub
Dependabot のバージョンアップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
@GitHub
コードスキャンの既定セットアップの構成
リポジトリの code scanning の既定のセットアップを使用して、リポジトリ内のコードを迅速に保護できます。
@GitHub
エンドツーエンドのサプライチェーンのセキュリティ保護
個人用アカウント、コード、ビルドプロセスを含む完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドについて紹介します。
@GitHub

すべてのコードセキュリティドキュメント

Code Securityを使い始める

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

セキュリティアドバイザリの使用

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示

セキュリティの概要について