Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase.
ガイド
全てを表示コード例
MicrosoftにおけるCodeQLのCode Scanning
MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsAdversarial Robustness Toolbox (ART) CodeQL Code Scanning
Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。
CodeQLCode scanningGitHub ActionsMicrosoftセキュリティポリシーテンプレート
セキュリティポリシーの例
セキュリティポリシーElectronのセキュリティポリシー
セキュリティポリシーの例
セキュリティポリシーRailsのためのセキュリティアドバイザリ
Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ
セキュリティアドバイザリ
ガイド
リポジトリのシークレットスキャンを設定する
高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。
Uploading a SARIF file to GitHub
サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。
既存の CI システムで CodeQL Code scanningを使用する
既存のCIシステム内でCodeQL分析を実行し、結果をGitHub AEにアップロードしてcode scanningアラートとして表示させることができます。
エンドツーエンドのサプライチェーンの保護
個人アカウント、コード、ビルドプロセスを含む、完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドを紹介します。