このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい。
Code security guides
コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでく� さい。
GitHub Actions で Code Scanning を実行する
既定のブランチとすべての pull request を確認して、リポジトリに脆弱性とエラーがないようにします。ラーニング パスを始める- 1概要
コード スキャンについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。 - 2ハウツー ガイド
Configuring code scanning for a repository
You can configure code scanning for a repository to find security vulnerabilities in your code. - 3ハウツー ガイド
Customizing code scanning
You can customize how GitHub scans the code in your project for vulnerabilities and errors. - 4ハウツー ガイド
コンパイル済み言語の CodeQL ワークフローを構成する
GitHub による CodeQL analysis workflowの使用方法を構成すると、コンパイル型言語で脆弱性とエラーが記述されているコードをスキャンできます。 - 5ハウツー ガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。 - 6ハウツー ガイド
CodeQL ワークフローのトラブルシューティング
code scanning で問題が生じている� �合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
Code security learning paths
セキュリティ脆弱性の修正と開示
リポジトリ セキュリティ アドバイザリを使用して、� �告された脆弱性を非公開で修正し、CVE を取得します。
セキュリティで保護されていない依存関係の通知を受け取る
依存関係に新しい脆弱性が見つかった� �合に警告するように Dependabot を設定します。
脆弱な依存関係を更新するために pull request を取得する
新しい脆弱性が� �告されたときに pull request を作成する Dependabot を設定する
依存関係を最新に保つ
Dependabot を使って新しいリリースを確認し、依存関係を更新します。
シークレットのスキャン
トークン、パスワード、その他のシークレットを誤ってリポジトリにチェックインしないように Secret Scanning を設定します。
CI で CodeQL Code Scanning を実行する
既存の CI 内で CodeQL を設定し、結果を GitHub Code Scanning にアップロードします。
Code Scanning と統合する
SARIF を使ってサードパーティ システ� から GitHub にコード分析結果をアップロードします。
All Code security guides
リポジトリへのセキュリティ ポリシーの追�
ハウツー ガイドセキュリティポリシーをリポジトリに追� することによって、プロジェクト内のセキュリティ脆弱性を� �告する方法の手� �を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub セキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
組織のセキュリティ保護
ハウツー ガイドOrganizationをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
リポジトリを保護する
ハウツー ガイドリポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
シークレット スキャンについて
概要GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。
- Secret scanning
- Advanced Security
リポジトリのシークレット スキャンの構成
ハウツー ガイド高度なセキュリティ パターンに一致するシークレットを探すためにリポジトリをスキャンする方法を GitHub で構成することができます。
- Secret scanning
- Advanced Security
- Repositories
シークレット スキャンのカスタ� パターンの定義
ハウツー ガイドを拡張して、既定のパターン以外のシークレットを検出できます。
- Advanced Security
- Secret scanning
シークレット スキャンからのアラートの管理
ハウツー ガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
secret scanning パターン
リファレンスサポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。
- Secret scanning
- Advanced Security