Code security
Enterprise Server 3.0
このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2022-02-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。
Code security guides
Learn about the different ways that GitHub Enterprise Server can help you improve your code's security.
- 1概要
About code scanning
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub. - 2ハウツーガイド
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3ハウツーガイド
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4ハウツーガイド
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL分析ワークフロー to scan code written in compiled languages for vulnerabilities and errors. - 5ハウツーガイド
Running CodeQL code scanning in a container
You can run code scanning in a container by ensuring that all processes run in the same container. - 6ハウツーガイド
Troubleshooting the CodeQL workflow
If you're having problems with code scanning, you can troubleshoot by using these tips for resolving issues.
Code security learning paths
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
27 guides found
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う