Code security guides
コードのセキュリティの改善をGitHubが支援する様々な方法について学んでください。
- 1概要
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。 - 2ハウツーガイド
セキュリティアドバイザリを作成する
セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。 - 3ハウツーガイド
セキュリティアドバイザリにコラボレータを追加する
あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。 - 4ハウツーガイド
一時的なプライベートフォークで、セキュリティ脆弱性を解決するためにコラボレートする
リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。 - 5ハウツーガイド
セキュリティアドバイザリを公開する
プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。 - 6ハウツーガイド
セキュリティアドバイザリを編集する
詳細を更新したりエラーを修正したりする必要がある場合は、セキュリティアドバイザリのメタデータと説明を編集できます。 - 7ハウツーガイド
セキュリティアドバイザリを撤回する
公開したセキュリティアドバイザリを撤回できます。 - 8ハウツーガイド
セキュリティアドバイザリからコラボレータを削除する
セキュリティアドバイザリからコラボレータを削除すると、そのコラボレータはセキュリティアドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。
Code security learning paths
脆弱な依存関係に関する通知を取得
依存関係中の新しい脆弱性に対するアラートを発するようDependabotをセットアップしてください。
脆弱な依存関係を更新するためのPull Requestを取得
新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ
依存関係を最新に保つ
新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてください。
GitHub ActionsでCode Scanningを実行
脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
リポジトリにセキュリティポリシーを追加する
ハウツーガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHubのセキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
ハウツーガイドYou can configure how GitHub scans your repositories for secrets.
- Secret scanning
- Advanced Security
- Repositories
シークレットスキャンからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Tracking code scanning alerts in issues using task lists
ハウツーガイドYou can add code scanning alerts to issues using task lists. This makes it easy to create a plan for development work that includes fixing alerts.
- Advanced Security
- Code scanning
- Alerts
- Repositories
- Issues
Code scanningについて
概要code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
- Advanced Security
- Code scanning