ガイド
すべて表示基本
コード例
Microsoft での CodeQL コード スキャン
Microsoft オープン ソース リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLコード スキャンGitHub のアクションAdversarial Robustness Toolbox (ART) CodeQL ード スキャン
信頼された AI リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLコード スキャンGitHub のアクションMicrosoft セキュリティ ポリシー テンプレート
セキュリティ ポリシーの例
セキュリティ ポリシーElectron セキュリティ ポリシー
セキュリティ ポリシーの例
セキュリティ ポリシーRails のためのセキュリティ アドバイザリ
Rails によって公開された CVE-2020-15169 に関するセキュリティ アドバイザリ
セキュリティ アドバイザリDependabot アラートとセキュリティ更新プログラムを自動的に有効にする
Organization 全体で Dependabot アラートとセキュリティ更新プログラムを有効にするためのサンプル スクリプト。
Dependabot警告セキュリティ更新プログラムOrganizationスクリプト
ガイド
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Configuring Dependabot version updates
You can configure your repository so that Dependabot automatically updates the packages you use.
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
エンドツーエンドのサプライ チェーンのセキュリティ保護
個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。