コードセキュリティに関するドキュメント

コードベースからシークレットや脆弱性を排除する機能で、GitHubワークフローにセキュリティを組み込んでください。

概要

ここから開始

リポジトリを保護する
リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
組織のセキュリティ保護
Organizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
Code security documentation
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.

基本

ガイド

すべてのコードセキュリティドキュメント

Code Securityを使い始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

セキュリティアドバイザリの使用

GitHub Advisory Database のグローバルセキュリティアドバイザリの使用 • 4 articles

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する • 4 articles

コードセキュリティに関するドキュメント

ここから開始

リポジトリを保護する

組織のセキュリティ保護

Code security documentation

基本

Dependabot アラートについて

シークレットスキャンについて

脆弱性のある依存関係の検出のトラブルシューティング

コンパイル済み言語の CodeQL コードスキャン

ガイド

Code security documentation

リポジトリのシークレットスキャンの構成

SARIF ファイルを GitHub にアップロードする

既存の CI システムでコードスキャンを使用する

すべてのコードセキュリティドキュメント

Code Securityを使い始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

セキュリティアドバイザリの使用

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示

ここから開始

リポジトリを保護する

組織のセキュリティ保護

Code security documentation

基本

Dependabot アラートについて

シークレット スキャンについて

脆弱性のある依存関係の検出のトラブルシューティング

コンパイル済み言語の CodeQL コード スキャン

Code security documentation

リポジトリのシークレット スキャンの構成

SARIF ファイルを GitHub にアップロードする

既存の CI システムでコード スキャンを使用する

シークレットスキャンについて

コンパイル済み言語の CodeQL コードスキャン

リポジトリのシークレットスキャンの構成

既存の CI システムでコードスキャンを使用する