コードセキュリティに関するドキュメント

コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能で、GitHubワークフローにセキュリティを組み込んでください。

概要

ここから開始

リポジトリを保護する
リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
組織のセキュリティ保護
Organizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
Code security documentation
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.

基本

ガイド

すべてのコードセキュリティドキュメント

Code Securityを使い始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

セキュリティアドバイザリの使用

GitHub Advisory Database のグローバルセキュリティアドバイザリの使用 • 4 articles

コードセキュリティに関するドキュメント

ここから開始

リポジトリを保護する

組織のセキュリティ保護

Code security documentation

基本

Dependabot アラートについて

Dependabot でアクションを最新に保つ

dependabot.yml ファイルの構成オプション

ガイド

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)

Dependabot のバージョンアップデートの設定

Code security documentation

エンドツーエンドのサプライチェーンのセキュリティ保護

すべてのコードセキュリティドキュメント

Code Securityを使い始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

セキュリティアドバイザリの使用

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示

ここから開始

リポジトリを保護する

組織のセキュリティ保護

Code security documentation

基本

Dependabot アラートについて

Dependabot でアクションを最新に保つ

dependabot.yml ファイルの構成オプション

Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)

Dependabot のバージョン アップデートの設定

Code security documentation

エンドツーエンドのサプライ チェーンのセキュリティ保護

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)

Dependabot のバージョンアップデートの設定

エンドツーエンドのサプライチェーンのセキュリティ保護