ここから開始
すべて表示コード例
Microsoft での CodeQL コード スキャン
Microsoft オープン ソース リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLコード スキャンGitHub のアクションAdversarial Robustness Toolbox (ART) CodeQL ード スキャン
信頼された AI リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLコード スキャンGitHub のアクションMicrosoft セキュリティ ポリシー テンプレート
セキュリティ ポリシーの例
セキュリティ ポリシーElectron セキュリティ ポリシー
セキュリティ ポリシーの例
セキュリティ ポリシーRails のためのセキュリティ アドバイザリ
Rails によって公開された CVE-2020-15169 に関するセキュリティ アドバイザリ
セキュリティ アドバイザリDependabot アラートとセキュリティ更新プログラムを自動的に有効にする
Organization 全体で Dependabot アラートとセキュリティ更新プログラムを有効にするためのサンプル スクリプト。
Dependabot警告セキュリティ更新プログラムOrganizationスクリプト
ガイド
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Dependabot のバージョン アップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
リポジトリの code scanning を構成する
リポジトリの code scanning を構成して、コード内のセキュリティの脆弱性を見つけることができます。
エンドツーエンドのサプライ チェーンのセキュリティ保護
個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。