安全なコーディングに関するドキュメント

GitHub ワークフローにセキュリティを組み込んで、ソフトウェアサプライチェーンをセキュリティで保護し、コードベースの脆弱性を自動的に検出して修正し、データ漏えいを防ぎます。

概要 GitHub Advanced Security を無料で試す

ここから開始

リポジトリを保護するためのクイックスタート
リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
シークレットスキャンとプッシュ保護の操作
Secret scanning は、リポジトリにチェックインされたシークレットをスキャンして検出します。プッシュ保護は、シークレットなどプッシュをブロックすることで、シークレットの漏洩を防ぐよう予防的に保護します。
Dependabot クイックスタートガイド
Dependabot を使うと、リポジトリで使っているソフトウェア依存関係に既知の脆弱性がある場合にアラートを生成できます。このガイドは、リポジトリに対して Dependabot を有効にし、報告されるアラートの調査を始めるのに役立ちます。
コードスキャンの既定セットアップの構成
リポジトリの code scanning の既定のセットアップを使用して、リポジトリ内のコードを迅速に保護できます。

基本

新着情報

すべて表示

ガイド

すべての安全なコーディングドキュメント

安全なコーディングを始める

GitHub Advanced Security の試用

GitHub Advanced Security を大規模に導入する

組織のセキュリティ

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

Visual Studio Code 内での CodeQL の使用

セキュリティアドバイザリの使用

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示