このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。
Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
ガイド
全てを表示コード例
MicrosoftにおけるCodeQLのCode Scanning
MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL Code Scanning
Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsMicrosoftセキュリティポリシーテンプレート
セキュリティポリシーの例
セキュリティポリシーElectronのセキュリティポリシー
セキュリティポリシーの例
セキュリティポリシーRailsのためのセキュリティアドバイザリ
Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ
セキュリティアドバイザリ
ガイド
リポジトリの依存関係を調べる
依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。
Dependabotアラートに対する通知の設定
Dependabotアラートに関する通知の受信方法の最適化
リポジトリのシークレットスキャンを設定する
高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。
エンドツーエンドのサプライチェーンの保護
個人アカウント、コード、ビルドプロセスを含む、完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドを紹介します。