Code security guides
コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。
GitHub ActionsでCode Scanningを実行
脆弱性やエラーがリポジトリに無いようにデフォルトブランチとすべてのPull Requestをチェックしてください。Start learning path- 1概要
About code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub. - 2ハウツーガイド
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3ハウツーガイド
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4ハウツーガイド
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL分析ワークフロー to scan code written in compiled languages for vulnerabilities and errors. - 5ハウツーガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。 - 6ハウツーガイド
CodeQL ワークフローのトラブルシューティング
code scanning で問題が生じている場合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities in your dependencies.
脆弱な依存関係を更新するためのPull Requestを取得
新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ
依存関係を最新に保つ
新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
リポジトリにセキュリティポリシーを追加する
ハウツーガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
概要An overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
リポジトリのシークレットスキャンを設定する
ハウツーガイド高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。
- Secret scanning
- Advanced Security
- Repositories
Secret Scanningのカスタムパターンの定義
ハウツーガイドSecret scanningを拡張して、デフォルトのパターン以上のシークレットを検出させることができます。
- Advanced Security
- Secret scanning
Secret scanningからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning patterns
リファレンスLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security