コードセキュリティのためのガイド

コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。

GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。
ラーニングパスの開始
1
概要
コードスキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
2
ハウツーガイド
リポジトリの code scanning を構成する
リポジトリの code scanning を構成して、コード内のセキュリティの脆弱性を見つけることができます。
3
ハウツーガイド
code scanning のカスタマイズ
GitHub がプロジェクトのコードの脆弱性やエラーをスキャンする方法をカスタマイズできます。
4
ハウツーガイド
コンパイル済み言語の CodeQL ワークフローを構成する
GitHub による CodeQL 分析ワークフローの使用方法を構成すると、コンパイル型言語で脆弱性とエラーが記述されているコードをスキャンできます。
5
ハウツーガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。
6
ハウツーガイド
CodeQL ワークフローのトラブルシューティング
code scanning のセットアップで問題が発生している場合は、問題を解決するためのヒントを使用してトラブルシューティングできます。

Code security ラーニングパス

ラーニングパスは、特定のテーマについてマスターするのに役立つガイド集です。

セキュリティ脆弱性の修正と開示

リポジトリセキュリティアドバイザリを使用して、報告された脆弱性を非公開で修正し、CVE を取得します。

ラーニングパスの開始

セキュリティで保護されていない依存関係の通知を受け取る

依存関係に新しい脆弱性が見つかった場合に警告するように Dependabot を設定します。

ラーニングパスの開始

脆弱な依存関係を更新するために pull request を取得する

新しい脆弱性が報告されたときに pull request を作成する Dependabot を設定する

ラーニングパスの開始

依存関係を最新に保つ

Dependabot を使って新しいリリースを確認し、依存関係を更新します。

ラーニングパスの開始

セキュリティアラートの調査と管理

セキュリティアラートの場所と解決方法について説明します。

ラーニングパスの開始

シークレットのスキャン

トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。

ラーニングパスの開始

CI で CodeQL Code Scanning を実行する

既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。

ラーニングパスの開始

Code Scanning と統合する

SARIF を使ってサードパーティシステムから GitHub にコード分析結果をアップロードします。

ラーニングパスの開始

エンドツーエンドのサプライチェーン

ユーザーアカウント、コード、ビルドプロセスのセキュリティ保護に関する考え方。

ラーニングパスの開始

すべての Code security ガイド

これらのコントロールを使ってガイドの一覧をフィルターしてください

58 個のガイドが見つかりました

GitHub Actions で Code Scanning を実行する

コード スキャンについて

リポジトリの code scanning を構成する

code scanning のカスタマイズ

コンパイル済み言語の CodeQL ワークフローを構成する

コンテナで CodeQL Code scanningを実行する

CodeQL ワークフローのトラブルシューティング

GitHub Advisory Database について

グローバル セキュリティ アドバイザリについて

Dependabot アラートについて

リポジトリのセキュリティと分析設定を管理する

Dependabot アラートの表示と更新

Dependabot アラートの通知を構成する

Dependabot のセキュリティ アップデート

Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)

Dependabot アラートの通知を構成する

リポジトリのセキュリティと分析設定を管理する

GitHub Dependabot のバージョンアップデートについて

Dependabot のバージョン アップデートの設定

依存関係の更新をカスタマイズする

dependabot.yml ファイルの構成オプション

セキュリティの概要について

コード セキュリティ リスクの評価

シークレット スキャンからのアラートの管理

リポジトリのコード スキャンのアラートを管理する

シークレット スキャンについて

リポジトリのシークレット スキャンの構成

シークレット スキャンのカスタム パターンの定義

シークレット スキャンからのアラートの管理

CIシステムでのCodeQL Code scanningについて

CIシステムへのCodeQL CLIのインストール

CIシステムでのCodeQL CLIの設定

CodeQL ランナーから CodeQL CLI への移行

Code scanningとのインテグレーションについて

SARIF ファイルを GitHub にアップロードする

Code scanningの SARIF サポート

Code Scanning

エンドツーエンドのサプライ チェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベスト プラクティス

サプライ チェーンのコードをセキュリティで保護するためのベスト プラクティス

ビルド システムをセキュリティで保護するためのベスト プラクティス

リポジトリへのセキュリティ ポリシーの追加

GitHub セキュリティ機能

組織のセキュリティ保護

リポジトリを保護する

セキュリティ アラートの監査

シークレット スキャンについて

リポジトリのシークレット スキャンの構成

シークレット スキャンのカスタム パターンの定義

シークレット スキャンからのアラートの管理

コードスキャンについて

グローバルセキュリティアドバイザリについて

Dependabot のセキュリティアップデート

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)

Dependabot のバージョンアップデートの設定

コードセキュリティリスクの評価

シークレットスキャンからのアラートの管理

リポジトリのコードスキャンのアラートを管理する

シークレットスキャンについて

リポジトリのシークレットスキャンの構成

シークレットスキャンのカスタムパターンの定義

シークレットスキャンからのアラートの管理

エンドツーエンドのサプライチェーンのセキュリティ保護

アカウントをセキュリティで保護するためのベストプラクティス

サプライチェーンのコードをセキュリティで保護するためのベストプラクティス

ビルドシステムをセキュリティで保護するためのベストプラクティス

リポジトリへのセキュリティポリシーの追加

セキュリティアラートの監査

シークレットスキャンについて

リポジトリのシークレットスキャンの構成

シークレットスキャンのカスタムパターンの定義

シークレットスキャンからのアラートの管理