547 検索結果 "About code scanning alerts"
REST API / Code セキュリティの設定 /
構成
REST API/
Code セキュリティの設定/
構成
構成
REST API を使用して、組織のセキュリティ構成を作成および管理します。
Get code security configurations for an organization
Lists all code security configurations
コードセキュリティ / Dependabot / Dependabot アラート /
Dependabot アラートについて
脆弱性のある依存関係を使用しているリポジトリを検出すると、GitHub は Dependabot alertsを送信します。
Dependabot alerts により、コードが安全でないパッケージに依存していることが通知されます。 多くの場合、ソフトウェアは、さまざまなソースのオープンソース コード
GitHub で検索する / GitHub Code Search /
GitHub Code Search の構文について
特殊なコード修飾子、正規表現、ブール演算を使用して、必要な結果の検索クエリを作成できます。
コード検索のクエリ構造について
この記事の検索構文は、GitHub コード検索を使用したコードの検索にのみ適用されます。 イシュー、ユーザー、ディスカッションなど、コード以外のコンテンツを検索するための構文と
コードセキュリティ / シークレット スキャン /
プッシュ保護の使用
プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。
About working with push protection
コードセキュリティ / Dependabot / Dependabot バージョン アップデート /
GitHub Dependabot のバージョンアップデートについて
Dependabot を使用して、使用するパッケージを最新バージョンに更新しておくことができます。
About Dependabot version updates
Dependabot takes the effort out of maintaining your dependencies. You
コードセキュリティ / コード スキャン / コード スキャンの有効化 /
大規模なコード スキャンの既定のセットアップを構成する
既定のセットアップを使用して、Organization 全体のリポジトリに対して code scanning をすばやく構成できます。
About configuring default setup at scale
With default setup for code scanning, you
コードセキュリティ / Dependabot / Dependabot を使う /
脆弱性のある依存関係の検出のトラブルシューティング
GitHub によって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、様々な確認項目があります。
GitHub によって報告された依存関係の検出結果は、他のツールから返される結果とは異なる場合があります。 これには理由があり、GitHub がプロジェクトの依存関係を
組織 / Organization のセキュリティ / セキュリティ設定の管理 /
組織の監査ログ イベント
組織で記録される監査ログ イベントについて学習します。
注:
この記事には、組織の監査ログに表示される可能性のあるイベントが含まれています。 ユーザー アカウントのセキュリティ ログ、「セキュリティ ログのイベント。
Webhook は、特定のユース ケースの監査ログまたは API ポーリングの代替策として適している場合があります。
コードセキュリティ / VS Code 向け CodeQL /
VS Code 拡張機能の CodeQL の高度な機能の使用
VS Code 拡張機能の CodeQL の高度な機能の使用
Visual Studio Code の CodeQL 拡張機能は、CodeQL の豊富な言語サポートを追加し、コードベースで問題を見つけるためのクエリの記述をサポートします。
CodeQL モデル エディターの使用
Visual Studio
REST API /
Code セキュリティの設定
Code セキュリティの設定
REST API を使用して、組織のセキュリティ構成を作成および管理します。
構成
Get code security configurations for an organization
Create a code security configuration
Get