Code security guides

コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。

GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。
ラーニングパスを始める
1
概要
コードスキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
2
ハウツーガイド
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository.
3
ハウツーガイド
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
4
ハウツーガイド
コンパイル済み言語の CodeQL ワークフローを構成する
GitHub が CodeQL analysis workflow を使用してコンパイル型言語で記述されたコードの脆弱性やエラーをスキャンする方法を設定できます。
5
ハウツーガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。
6
ハウツーガイド
Troubleshooting the CodeQL workflow
If you're having problems with code scanning, you can troubleshoot by using these tips for resolving issues.

Code security learning paths

ラーニングパスは、特定のテーマについてマスターするのに役立つガイド集です。

セキュリティで保護されていない依存関係の通知を受け取る

依存関係に新しい脆弱性が見つかった場合に警告するように Dependabot を設定します。

ラーニングパスを始める

脆弱な依存関係を更新するために pull request を取得する

新しい脆弱性が報告されたときに pull request を作成する Dependabot を設定する

ラーニングパスを始める

依存関係を最新に保つ

Dependabot を使って新しいリリースを確認し、依存関係を更新します。

ラーニングパスを始める

セキュリティアラートの調査と管理

セキュリティアラートの場所と解決方法について説明します。

ラーニングパスを始める

シークレットのスキャン

トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。

ラーニングパスを始める

CI で CodeQL Code Scanning を実行する

既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。

ラーニングパスを始める

Code Scanning と統合する

SARIF を使ってサードパーティシステムから GitHub にコード分析結果をアップロードします。

ラーニングパスを始める

エンドツーエンドのサプライチェーン

ユーザーアカウント、コード、ビルドプロセスのセキュリティ保護に関する考え方。

ラーニングパスを始める

All Code security guides

これらのコントロールを使ってガイドの一覧をフィルターしてください

54 個のガイドが見つかりました

GitHub Actions で Code Scanning を実行する

コード スキャンについて

Setting up code scanning for a repository

Configuring code scanning

コンパイル済み言語の CodeQL ワークフローを構成する

コンテナで CodeQL Code scanningを実行する

Troubleshooting the CodeQL workflow

Dependabot アラートについて

Managing security and analysis settings for your repository

Viewing and updating Dependabot alerts

Dependabot アラートの通知を構成する

About Dependabot security updates

Configuring Dependabot security updates

Dependabot アラートの通知を構成する

Managing security and analysis settings for your repository

GitHub Dependabot のバージョンアップデートについて

Configuring Dependabot version updates

依存関係の更新をカスタマイズする

Configuration options for the dependabot.yml file

About the security overview

Viewing the security overview

Managing alerts from secret scanning

Managing code scanning alerts for your repository

About secret scanning

リポジトリのシークレット スキャンの構成

Defining custom patterns for secret scanning

Managing alerts from secret scanning

About CodeQL code scanning in your CI system

CIシステムへのCodeQL CLIのインストール

Configuring CodeQL CLI in your CI system

CodeQL ランナーから CodeQL CLI への移行

About integration with code scanning

SARIF ファイルを GitHub にアップロードする

SARIF support for code scanning

Code Scanning

エンドツーエンドのサプライ チェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベスト プラクティス

Best practices for securing code in your supply chain

ビルド システムをセキュリティで保護するためのベスト プラクティス

リポジトリへのセキュリティ ポリシーの追加

GitHub security features

Securing your organization

Securing your repository

About secret scanning

リポジトリのシークレット スキャンの構成

Defining custom patterns for secret scanning

Managing alerts from secret scanning

シークレット スキャンによるプッシュの保護

コードスキャンについて

リポジトリのシークレットスキャンの構成

エンドツーエンドのサプライチェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベストプラクティス

ビルドシステムをセキュリティで保護するためのベストプラクティス

リポジトリへのセキュリティポリシーの追加

リポジトリのシークレットスキャンの構成

シークレットスキャンによるプッシュの保護