このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。
Code security guides
コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでく� さい。
GitHub ActionsでCode Scanningを実行
脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてく� さい。Start learning path- 1概要
About code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub. - 2ハウツーガイド
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3ハウツーガイド
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4ハウツーガイド
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL分析ワークフロー to scan code written in compiled languages for vulnerabilities and errors. - 5ハウツーガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。 - 6ハウツーガイド
CodeQL ワークフローのトラブルシューティング
code scanning で問題が生じている� �合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities in your dependencies.
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてく� さい。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてく� さい。
Code Scanningと統合
SARIFを使用して、サードパーティのシステ� からのコード分析の結果をGitHubにアップロードしてく� さい。
All Code security guides
リポジトリにセキュリティポリシーを追� する
ハウツーガイドセキュリティポリシーをリポジトリに追� することによって、プロジェクト内のセキュリティ脆弱性を� �告する方法の手� �を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
概要An overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
リポジトリのシークレットスキャンを設定する
ハウツーガイド高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。
- Secret scanning
- Advanced Security
- Repositories
Secret scanningからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning patterns
リファレンスLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
About code scanning
概要You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
- Advanced Security
- Code scanning