安全なコーディングに関するドキュメント

GitHub ワークフローにセキュリティを組み込んで、ソフトウェアサプライチェーンをセキュリティで保護し、コードベースの脆弱性を自動的に検出して修正し、データ漏えいを防ぎます。

概要ポイントインタイムスキャンを実行して、シークレットの漏洩への organization の露出を評価する

ここから開始

基本

シークレットリスク評価について
Organization の露出によるデータの漏洩を理解することが重要である理由と、secret risk assessment レポートで organization のシークレット漏洩範囲の概要がどのように示されるかについて説明します。
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
organization でのデータ漏洩を防ぐためのベストプラクティス
organization に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。
セキュリティアラートの大規模な修正に関するベストプラクティス
開発者の関心を引き、安全なコーディングの理解を深めるのに役立つ、成功するセキュリティキャンペーンの作成方法に関するガイダンス。

新着情報

すべて表示

Transitive dependencies are now available for MavenMarch 26

ガイド

すべての安全なコーディングドキュメント

安全なコーディングを始める

GitHub Advanced Security の試用

組織のセキュリティ

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

Visual Studio Code 内での CodeQL の使用

セキュリティアドバイザリの使用

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示