Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

Code security guides

コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。

Code security learning paths

ラーニング パスは、特定のテーマについてマスターするのに役立つガイド集です。

セキュリティ脆弱性の修正と開示

リポジトリ セキュリティ アドバイザリを使用して、報告された脆弱性を非公開で修正し、CVE を取得します。

ラーニング パスの開始

セキュリティで保護されていない依存関係の通知を受け取る

依存関係に新しい脆弱性が見つかった場合に警告するように Dependabot を設定します。

ラーニング パスの開始

脆弱な依存関係を更新するために pull request を取得する

新しい脆弱性が報告されたときに pull request を作成する Dependabot を設定する

ラーニング パスの開始

依存関係を最新に保つ

Dependabot を使って新しいリリースを確認し、依存関係を更新します。

ラーニング パスの開始

セキュリティ アラートの調査と管理

セキュリティ アラートの場所と解決方法について説明します。

ラーニング パスの開始

シークレットのスキャン

トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。

ラーニング パスの開始

CI で CodeQL Code Scanning を実行する

既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。

ラーニング パスの開始

Code Scanning と統合する

SARIF を使ってサードパーティ システムから GitHub にコード分析結果をアップロードします。

ラーニング パスの開始

エンド ツー エンドのサプライ チェーン

ユーザー アカウント、コード、ビルド プロセスのセキュリティ保護に関する考え方。

ラーニング パスの開始

All Code security guides

Type
トピック
54 個のガイドが見つかりました