Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
ガイド
全てを表示人気
コード例
MicrosoftにおけるCodeQLのCode Scanning
MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL Code Scanning
Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsMicrosoftセキュリティポリシーテンプレート
セキュリティポリシーの例
セキュリティポリシーElectronのセキュリティポリシー
セキュリティポリシーの例
セキュリティポリシーRailsのためのセキュリティアドバイザリ
Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ
セキュリティアドバイザリDependabotアラート及びセキュリティアップデートを自動的に有効化
Organization全体にわたってDependabotアラート及びセキュリティアップデートを有効化するためのサンプルスクリプト。
DependabotアラートセキュリティアップデートOrganizationスクリプト
ガイド
Configuring Dependabot security updates
You can use Dependabotセキュリティアップデート or manual pull requests to easily update vulnerable dependencies.
Dependabotのバージョンアップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
エンドツーエンドのサプライチェーンの保護
個人アカウント、コード、ビルドプロセスを含む、完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドを紹介します。