このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

code scanningを使ってコード中の潜在的なセキュリティ脆弱性やその他のエラーを特定して修正することによって、コードをセキュアに保ってください。

この機能を使用できるユーザーについて

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。この機能には、GitHub Advanced Security のライセンスが必要です。詳しくは、「GitHub Advanced Security について」を参照してください。

コードスキャンの概要

code scanning とは何か、コードをセキュリティで保護する方法、および利用可能な code scanning ツールについて説明します。

Code Scanning の有効化

code scanning の既定のセットアップを使用して、コードをすばやく簡単にセキュリティで保護できます。

code scanning の高度なセットアップの作成

code scanning をさらにきめ細かく制御するために、code scanningの高度なセットアップでコードをセキュリティ保護することができます。

コードスキャンアラートの管理

code scanning アラートをトリアージ、追跡、解決する方法について説明します。

コードスキャン構成の管理

分析によって生成されたメトリックとログ出力を使用して、既存の code scanning 構成を管理できます。

Code scanningと統合する

データを SARIF ファイルとしてアップロードすることで、サードパーティーのコード解析ツールをGitHub code scanning と統合できます。

code scanning のトラブルシューティング

code scanning を使用してコードを分析する場合は、予期しない問題のトラブルシューティングが必要になることがあります。

SARIF アップロードのトラブルシューティング

code scanning 結果の SARIF ファイルを GitHub にアップロードする際の問題を解決する方法について説明します。