このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-03-15. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
コードセキュリティのためのガイド
コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。
GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。ラーニング パスの開始- 1概要
コード スキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。 - 2ハウツー ガイド
リポジトリの code scanning を構成する
リポジトリの code scanning を構成して、コード内のセキュリティの脆弱性を見つけることができます。 - 3ハウツー ガイド
code scanning のカスタマイズ
GitHub がプロジェクトのコードの脆弱性やエラーをスキャンする方法をカスタマイズできます。 - 4ハウツー ガイド
コンパイル済み言語の CodeQL ワークフローを構成する
GitHub による CodeQL 分析ワークフローの使用方法を構成すると、コンパイル型言語で脆弱性とエラーが記述されているコードをスキャンできます。 - 5ハウツー ガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。 - 6ハウツー ガイド
CodeQL ワークフローのトラブルシューティング
code scanning のセットアップで問題が発生している場合は、問題を解決するためのヒントを使用してトラブルシューティングできます。
Code security ラーニング パス
セキュリティ脆弱性の修正と開示
リポジトリ セキュリティ アドバイザリを使用して、報告された脆弱性を非公開で修正し、CVE を取得します。
セキュリティで保護されていない依存関係の通知を受け取る
依存関係に新しい脆弱性が見つかった場合に警告するように Dependabot を設定します。
依存関係を最新に保つ
Dependabot を使って新しいリリースを確認し、依存関係を更新します。
シークレットのスキャン
トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。
CI で CodeQL Code Scanning を実行する
既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。
Code Scanning と統合する
SARIF を使ってサードパーティ システムから GitHub にコード分析結果をアップロードします。
すべての Code security ガイド
リポジトリへのセキュリティ ポリシーの追加
ハウツー ガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub セキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
組織のセキュリティ保護
ハウツー ガイドOrganizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
リポジトリを保護する
ハウツー ガイドリポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
セキュリティ アラートの監査
概要GitHub には、セキュリティ アラートに対して実行されたアクションを監査および監視するために使用できるさまざまなツールが用意されています。
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
シークレット スキャンについて
概要GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。
- Secret scanning
- Advanced Security
リポジトリのシークレット スキャンの構成
ハウツー ガイドGitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
- Secret scanning
- Advanced Security
- Repositories
シークレット スキャンのカスタム パターンの定義
ハウツー ガイドsecret scanning を拡張して、既定のパターン以外のシークレットを検出できます。
- Advanced Security
- Secret scanning
シークレット スキャンからのアラートの管理
ハウツー ガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories