Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Enterprise Cloud
Search GitHub Docs
All products
コードセキュリティ
作業の開始
GitHub セキュリティ機能
リポジトリをセキュリティで保護する
Organization のセキュリティ保護
セキュリティ ポリシーの追加
大規模な GHAS の導入
はじめに
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
シークレット スキャン
シークレット スキャンについて
シークレット スキャンの構成
カスタム パターンの定義
シークレットのアラートの管理
secret scanning パターン
プッシュ保護を有効にする
ブロックされたブランチのプッシュ
コード スキャン
コードを自動的にスキャンする
コード スキャンについて
Code scanningアラートについて
pull request でアラートをトリアージする
コード スキャンを構成する
Manage alerts
issue でアラートを追跡する
CodeQL を使用したコード スキャン
CodeQL のハードウェア リソース
コンパイル済み言語の構成
既定のセットアップのトラブルシューティング
CodeQL の高度なセットアップ のトラブルシューティング
コンテナーでの Code scanning
Code scanning ログの表示
Code Scanning と統合する
統合について
SARIF ファイルのアップロード
SARIF のサポート
CI システムで CodeQL を使う
CI での Code scanning
CodeQL CLI のインストール
継続的インテグレーションシステムをCodeQL CLIを実行するように設定し、CodeQL分析を行い、code scanningアラートとして表示させるために結果をGitHub Enterprise Cloudにアップロードできます。
CodeQL ランナーの実行
CodeQL ランナーからの移行
CodeQL CLI
Using the CodeQL CLI
About the CodeQL CLI
Getting started
Creating CodeQL databases
Extractor options
Analyzing databases
Using custom queries with the CodeQL CLI
Creating CodeQL query suites
Testing custom queries
Testing query help files
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Specifying command options in a CodeQL configuration file
CodeQL CLI reference
About CodeQL packs
About CodeQL workspaces
Query reference files
CodeQL CLI SARIF output
Exit codes
セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
GitHub Advisory Database について
グローバル セキュリティ アドバイザリについて
アドバイザリ データベースの参照
Advisory Database の編集
リポジトリ セキュリティ アドバイザリ
リポジトリ セキュリティ アドバイザリについて
アクセス許可のレベル
非公開の脆弱性レポートの構成
リポジトリ アドバイザリを作成する
リポジトリ アドバイザリの編集
一時的なプライベート フォーク
リポジトリ アドバイザリの公開
コラボレーターの追加
コラボレーターの削除
リポジトリ アドバイザリの撤回
報告と書き方についてのガイダンス
協調的な開示
ベスト プラクティス
非公開での報告
脆弱性レポートを管理する
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
サプライ チェーンのセキュリティ
依存関係グラフについて
依存関係グラフの構成
依存関係送信 API
依存関係の確認
依存関係レビューの構成
依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
Dependabot
Dependabot アラート
Dependabot アラート
Dependabot アラートの構成
通知の構成
Dependabot セキュリティ アップデート
Dependabot セキュリティ アップデート
セキュリティ アップデートの構成
Dependabot バージョン アップデート
Dependabot バージョン アップデート
バージョン更新の構成
構成済みの依存関係のリスト
更新のカスタマイズ
dependabot.yml を構成する
Dependabot を使う
Dependabot PR を管理する
Dependabot と Actions の併用
アクションの自動アップデート
暗号化されたシークレットを管理する
Dependabot をプライベート レジストリにのみアクセスするよう構成する
脆弱性検出のトラブルシューティング
エラーのトラブルシューティング
セキュリティの概要
セキュリティの概要について
セキュリティの概要の表示
セキュリティの概要のフィルター処理
コードセキュリティのためのガイド
コードセキュリティ
/
サプライ チェーンのセキュリティ
ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
ソフトウェアサプライチェーンの理解
サプライ チェーンのセキュリティについて
依存関係グラフについて
依存関係グラフを設定する
Dependency Submission API を使用する
依存関係の確認について
依存関係レビューの構成
リポジトリの依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
エンドツーエンドのサプライ チェーンのセキュリティ保護
アカウントをセキュリティで保護するためのベスト プラクティス
サプライ チェーンのコードをセキュリティで保護するためのベスト プラクティス
ビルド システムをセキュリティで保護するためのベスト プラクティス