Guides
すべて表示コード例
Microsoft での CodeQL コード スキャン
Microsoft オープン ソース リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL ード スキャン
信頼された AI リポジトリからの CodeQL アクションのためのコード スキャン ワークフローの例。
CodeQLCode scanningGitHub ActionsMicrosoft セキュリティ ポリシー テンプレート
セキュリティ ポリシーの例
Security policyElectron セキュリティ ポリシー
セキュリティ ポリシーの例
Security policyRails のためのセキュリティ アドバイザリ
Rails によって公開された CVE-2020-15169 に関するセキュリティ アドバイザリ
Security advisoryDependabot アラートとセキュリティ更新プログラムを自動的に有効にする
Organization 全体で Dependabot アラートとセキュリティ更新プログラムを有効にするためのサンプル スクリプト。
DependabotAlertsSecurity updatesOrganizationScripts
ガイド
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Dependabot のバージョン アップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
リポジトリの code scanning を構成する
リポジトリの code scanning を構成して、コード内のセキュリティの脆弱性を見つけることができます。
エンドツーエンドのサプライ チェーンのセキュリティ保護
個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。