コードセキュリティに関するドキュメント

コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能を使用して、GitHub ワークフローにセキュリティを組み込みます。

ここから開始

基本

ガイド

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
@GitHub
Dependabot のバージョンアップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
@GitHub
コードスキャンの既定セットアップの構成
リポジトリの code scanning の既定のセットアップを使用して、リポジトリ内のコードを迅速に保護できます。
@GitHub
エンドツーエンドのサプライチェーンのセキュリティ保護
個人用アカウント、コード、ビルドプロセスを含む完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドについて紹介します。
@GitHub

すべてのコードセキュリティドキュメント

Code Securityを使い始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

Visual Studio Code 内での CodeQL の使用

セキュリティアドバイザリの使用

GitHub Advisory Database のグローバルセキュリティアドバイザリの使用 • 4 articles

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示