Code security
Enterprise Server 3.3
Code security guides
コードのセキュリティの改善をGitHub Enterprise Serverが支援する様々な方法について学んでください。
- 1概要
Code scanningについて
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。 - 2ハウツーガイド
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3ハウツーガイド
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4ハウツーガイド
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL分析ワークフロー to scan code written in compiled languages for vulnerabilities and errors. - 5ハウツーガイド
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。 - 6ハウツーガイド
CodeQL ワークフローのトラブルシューティング
code scanning で問題が生じている場合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
Code security learning paths
脆弱な依存関係に関する通知を取得
依存関係中の新しい脆弱性に対するアラートを発するようDependabotをセットアップしてください。
脆弱な依存関係を更新するためのPull Requestを取得
新しい脆弱性が報告されたときにPull Requestを作成するようDependabotをセットアップ
依存関係を最新に保つ
新しいリリースをチェックし、依存関係を更新するPull Requestを作成するためにDependabotを使ってください。
セキュリティアラートの調査と管理
セキュリティアラートをどこで見つけて解決するかを学んでください。
シークレットのスキャン
トークン、パスワード及びその他のシークレットのリポジトリへの偶発的なチェックインに対する防御として、Secret Scanningをセットアップしてください。
CI中でCodeQL Code Scanningを実行
既存のCI内でCodeQLをセットアップし、結果をGitHub Code Scanningにアップロードしてください。
Code Scanningと統合
SARIFを使用して、サードパーティのシステムからのコード分析の結果をGitHubにアップロードしてください。
All Code security guides
リポジトリにセキュリティポリシーを追加する
ハウツーガイドセキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHubのセキュリティ機能
概要GitHubのセキュリティ機能の概要。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
ハウツーガイドYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
ハウツーガイドYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
概要GitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
ハウツーガイドYou can configure how GitHub scans your repositories for secrets.
- Secret scanning
- Advanced Security
- Repositories
シークレットスキャンからのアラートを管理する
ハウツーガイドリポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Code scanningについて
概要code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
- Advanced Security
- Code scanning
Configuring code scanning
ハウツーガイドYou can configure how GitHub scans the code in your project for vulnerabilities and errors.
- Advanced Security
- Code scanning
- Actions
- Repositories
- Pull requests
- JavaScript
- Python
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う