コードセキュリティに関するドキュメント

コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能を使用して、GitHub ワークフローにセキュリティを組み込みます。

ここから開始

リポジトリを保護するためのクイックスタート
リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
シークレットスキャンとプッシュ保護の操作
Secret scanning は、リポジトリにチェックインされたシークレットをスキャンして検出します。プッシュ保護は、シークレットなどプッシュをブロックすることで、シークレットの漏洩を防ぐよう予防的に保護します。
Dependabot クイックスタートガイド
Dependabot を使うと、リポジトリで使っているソフトウェア依存関係に既知の脆弱性がある場合にアラートを生成できます。このガイドは、リポジトリに対して Dependabot を有効にし、報告されるアラートの調査を始めるのに役立ちます。
コードスキャンの既定セットアップの構成
リポジトリの code scanning の既定のセットアップを使用して、リポジトリ内のコードを迅速に保護できます。

基本

ガイド

すべてのコードセキュリティドキュメント

安全なコーディングを始める

大規模な GitHub Advanced Security の導入

secret scanning を使用してシークレットをセキュリティで保護する

コードスキャンを使用したコード内のセキュリティ脆弱性とエラーの発見

CodeQL CLI を使用してコードをセキュリティで保護する

Visual Studio Code 内での CodeQL の使用

セキュリティアドバイザリの使用

GitHub Advisory Database のグローバルセキュリティアドバイザリの使用 • 4 articles

ソフトウェアサプライチェーンの保護

Dependabot を使用してサプライチェーンを安全に保つ

組織または企業のセキュリティ情報の表示