セキュリティとコード品質に関するドキュメント
GitHub ワークフローにセキュリティとコード品質を組み込み、ソフトウェアサプライ チェーンをセキュリティで保護し、データ漏洩を防ぎ、コードベースの脆弱性とコード正常性の問題を自動的に検出して修正します。
ここから開始
基本
GitHub でのシークレット セキュリティについて
GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。
セキュリティ脆弱性の調整された開示について
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
organization でのデータ 漏洩を防ぐためのベスト プラクティス
organization に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。
セキュリティ アラートの大規模な修正に関するベスト プラクティス
開発者の関心を引き、安全なコーディングの理解を深めるのに役立つ、成功するセキュリティ キャンペーンの作成方法に関するガイダンス。
Planning a trial of GitHub Advanced Security
Learn how to prepare for a successful trial of Advanced Security.
シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
コード スキャンの既定セットアップの構成
自動的に脆弱なコードを検出して修正するように code scanning を簡単に設定できます。
Dependabot セキュリティの更新の構成
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
