ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enterprise Server 3.1

日本語

コードセキュリティ

コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能で、GitHubワークフローにセキュリティを組み込んでください。

概要

ガイド

View all

コード例

MicrosoftにおけるCodeQLのCode Scanning

MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。

CodeQLCode scanningGitHub Actions

Adversarial Robustness Toolbox (ART) CodeQL Code Scanning

Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。

CodeQLCode scanningGitHub Actions

Microsoftセキュリティポリシー

セキュリティポリシーの例

セキュリティポリシー

Electronのセキュリティポリシー

セキュリティポリシーの例

セキュリティポリシー

Railsのためのセキュリティアドバイザリ

Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ

セキュリティアドバイザリ

ガイド

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。また、その依存関係で脆弱性が検出されると、それも表示されます。

脆弱性のある依存関係の通知を設定する

Dependabotアラートに関する通知の受信方法の最適化

リポジトリのシークレットスキャンを設定する

GitHub がリポジトリでシークレットをスキャンする方法を設定できます。

Explore guides

All コードセキュリティ docs

Code Securityを使い始める

Keeping secrets secure with secret scanning

Finding security vulnerabilities and errors in your code with code scanning

コードの脆弱性とエラーを自動的にスキャンする • 10 articles
コードスキャンと統合する • 3 articles
既存の CI システムで CodeQL コードスキャンを使用する • 7 articles

ソフトウェアサプライチェーンの保護

ソフトウェアサプライチェーンの理解 • 2 articles
プロジェクトの依存関係にある脆弱性を管理する • 4 articles

これらのドキュメントを素晴らしいものにするのを手伝ってください！

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか？Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか？

GitHubコミュニティで質問する

サポートへの連絡

Oct	NOV	Dec
	28
2020	2021	2022

コードセキュリティ

ガイド

リポジトリを保護する→

Organizationの保護→

リポジトリに対するコードスキャンをセットアップする→

人気

リリースノート→

脆弱性のある依存関係に関するアラートについて→

脆弱性のある依存関係の検出のトラブルシューティング→

コンパイル型言語で用いる CodeQL のワークフローを設定する→

CodeQL ワークフローのトラブルシューティング→

コンテナで CodeQL コードスキャンを実行する→