Code security guides
コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。
- 1概要
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。 - 2ハウツーガイド
リポジトリセキュリティアドバイザリの作成
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。 - 3ハウツーガイド
リポジトリセキュリティアドバイザリへのコラボレータの追加
あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。 - 4ハウツーガイド
一時的なプライベートフォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。 - 5ハウツーガイド
リポジトリセキュリティアドバイザリの公開
プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。 - 6ハウツーガイド
リポジトリセキュリティアドバイザリの編集
詳細を更新したり、間違いを修正したりする必要がある場合、リポジトリセキュリティアドバイザリのメタデータと説明を編集できます。 - 7ハウツーガイド
リポジトリセキュリティアドバイザリの撤回
公開したリポジトリのセキュリティアドバイザリを撤回できます。 - 8ハウツーガイド
リポジトリセキュリティアドバイザリからのコラボレータの削除
リポジトリのセキュリティアドバイザリからコラボレータを削除すると、そのコラボレータはセキュリティアドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities or malware in your dependencies.
脆弱な依存関係を更新するためのPull Requestを取得
新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ
依存関係を最新に保つ
新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。
GitHub ActionsでCode Scanningを実行
脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
リポジトリにセキュリティポリシーを追加する
ハウツーガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
概要An overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
リポジトリのシークレットスキャンを設定する
ハウツーガイド高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。
- Secret scanning
- Advanced Security
- Repositories
Secret Scanningのカスタムパターンの定義
ハウツーガイド高度なセキュリティのためのSecret scanningを拡張して、デフォルトのパターン以上のシークレットを検出させることができます。
- Advanced Security
- Secret scanning
Secret scanningからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning patterns
リファレンスLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security