Skip to main content
現在、GitHub AE は限定的リリースです。
GitHub Docs
Version:
GitHub AE
GitHub Docs を検索する
コードセキュリティ
/
サプライ チェーンのセキュリティ
Home キー
Code security
作業の開始
GitHub セキュリティ機能
リポジトリをセキュリティで保護する
Organization のセキュリティ保護
セキュリティ ポリシーの追加
セキュリティ アラートを監査する
大規模な GHAS の導入
はじめに
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
シークレット スキャン
シークレット スキャンについて
シークレット スキャンの構成
カスタム パターンの定義
シークレットのアラートの管理
secret scanning パターン
リポジトリのプッシュ保護
ブロックされたブランチのプッシュ
シークレット スキャンのトラブルシューティングを行う
コード スキャン
はじめに
コード スキャンについて
CodeQL コードスキャンについて
Create workflow code scanning
code scanning を構成する
コード スキャンをカスタマイズします。
コンパイル済み言語の CodeQL
CodeQL 大規模なコード スキャン
CodeQL のハードウェア リソース
コンテナーの Code scanning
Manage alerts
Code scanningアラートについて
Manage alerts
pull request でアラートをトリアージする
コード スキャンの管理
Code scanning ログの表示
Code Scanning と統合する
統合について
既存の CI システムでコード スキャンを使用する
SARIF ファイルのアップロード
SARIF のサポート
code scanning のトラブルシューティング
Advanced Security を有効にする必要がある
生成されたコードのアラート
分析に時間がかかりすぎる
自動ビルドの失敗
プライベート リポジトリで CodeQL を有効にできない
データベースの抽出エラー
スキャンされた行が予想よりも少ない
詳細が十分ではないログ
ビルド中にソース コードが見つからない
認識されていない
一部の言語が分析されない
不要なステップが見つかった
CodeQL CLI
作業の開始
CodeQL CLI について
CodeQL CLI の設定
分析のためのコードの準備
コード分析
結果を GitHub にアップロードする
高度な機能
CodeQL CLI の高度なセットアップ
CodeQL CLI でのカスタム クエリの使用
CodeQL クエリ スイートの作成
クエリ ヘルプ ファイルのテスト
CodeQL の構成ファイルでコマンド オプションを指定する
クエリ参照ファイル
CodeQL CLI SARIF 出力
CodeQL CLI の CSV 出力
エクストラクターのオプション
終了コード
CodeQL CLI のマニュアル
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
データベースのファイナライズ
データベースのインポート
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
クエリの実行
execute query-server
execute query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
generate log-summary
クエリ ヘルプを生成する
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
クエリのコンパイル
query decompile
query format
クエリの実行
resolve database
拡張機能を解決する
resolve extensions-by-pack
resolve extractor
ファイルを解決する
resolve languages
ライブラリ パスを解決する
resolve metadata
ml モデルを解決する
QL パックを解決する
qlref を解決する
クエリを解決する
resolve ram
resolve tests
アップグレードを解決する
test accept
test extract
テストの実行
version
セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
GitHub Advisory Database について
グローバル セキュリティ アドバイザリについて
アドバイザリ データベースの参照
Advisory Database の編集
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
サプライ チェーンのセキュリティ
依存関係グラフ
依存関係グラフの構成
依存関係の確認
依存関係レビューの構成
依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
Dependabot
Dependabot アラート
Dependabot アラート
Dependabot アラートの構成
Dependabot アラートを表示する
通知の構成
セキュリティの概要
セキュリティの概要について
コードのセキュリティ リスクを評価する
フィルターセキュリティの概要
コードセキュリティ
/
サプライ チェーンのセキュリティ
ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
ソフトウェアサプライチェーンの理解
サプライ チェーンのセキュリティについて
依存関係グラフについて
依存関係グラフを設定する
依存関係の確認について
依存関係レビューの構成
リポジトリの依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
エンドツーエンドのサプライ チェーンのセキュリティ保護
アカウントをセキュリティで保護するためのベスト プラクティス
サプライ チェーンのコードをセキュリティで保護するためのベスト プラクティス
ビルド システムをセキュリティで保護するためのベスト プラクティス