547 検索結果 "About code scanning alerts"

REST API/ Code セキュリティの設定/ 構成 構成 REST API を使用して、組織のセキュリティ構成を作成および管理します。 Get code security configurations for an organization Lists all code security configurations

脆弱性のある依存関係を使用しているリポジトリを検出すると、GitHub は Dependabot alertsを送信します。 Dependabot alerts により、コードが安全でないパッケージに依存していることが通知されます。 多くの場合、ソフトウェアは、さまざまなソースのオープンソース コード

特殊なコード修飾子、正規表現、ブール演算を使用して、必要な結果の検索クエリを作成できます。 コード検索のクエリ構造について この記事の検索構文は、GitHub コード検索を使用したコードの検索にのみ適用されます。 イシュー、ユーザー、ディスカッションなど、コード以外のコンテンツを検索するための構文と

プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。 About working with push protection

Dependabot を使用して、使用するパッケージを最新バージョンに更新しておくことができます。 About Dependabot version updates Dependabot takes the effort out of maintaining your dependencies. You

既定のセットアップを使用して、Organization 全体のリポジトリに対して code scanning をすばやく構成できます。 About configuring default setup at scale With default setup for code scanning, you

GitHub によって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、様々な確認項目があります。 GitHub によって報告された依存関係の検出結果は、他のツールから返される結果とは異なる場合があります。 これには理由があり、GitHub がプロジェクトの依存関係を

組織で記録される監査ログ イベントについて学習します。 注: この記事には、組織の監査ログに表示される可能性のあるイベントが含まれています。 ユーザー アカウントのセキュリティ ログ、「セキュリティ ログのイベント。 Webhook は、特定のユース ケースの監査ログまたは API ポーリングの代替策として適している場合があります。

VS Code 拡張機能の CodeQL の高度な機能の使用 Visual Studio Code の CodeQL 拡張機能は、CodeQL の豊富な言語サポートを追加し、コードベースで問題を見つけるためのクエリの記述をサポートします。 CodeQL モデル エディターの使用 Visual Studio

Code セキュリティの設定 REST API を使用して、組織のセキュリティ構成を作成および管理します。 構成 Get code security configurations for an organization Create a code security configuration Get