Code Securityを使い始める

GitHubのセキュリティ機能の概要。

Dependabot を使うと、リポジトリで使っているソフトウェア依存関係に既知の脆弱性がある場合にアラートを生成できます。 このガイドは、リポジトリに対して Dependabot を有効にし、報告されるアラートの調査を始めるのに役立ちます。

リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。

Organizationをセキュアに保つために、いくつものGitHubの機能が利用できます。

セキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。

GitHub には、セキュリティ アラートに対して実行されたアクションを監査および監視するために使用できるさまざまなツールが用意されています。

organization に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。