このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
GitHub Advanced Security (GHAS) とは何ですか?
プロジェクトの依存関係を管理するための自動化されたツール。
開発者を支援するアプリケーション セキュリティ ソリューション。
セキュリティの脆弱性についてソース コードを分析するためのツール。
プロジェクト内の依存関係に対する変更の影響を完全に追跡するためのプラットフォーム。
コード スキャンはソフトウェア開発プロジェクトのセキュリティにどのように貢献しますか?
機密情報への不正アクセスを防止する。
プロジェクトの依存関係の管理を自動化する。
コードベースのセキュリティの脆弱性を特定して対処する。
潜在的なコーディング エラーについてソース コードを分析する。
Dependabot は GitHub Advanced Security (GHAS) の依存関係グラフをどのように使用しますか?
コードベースのセキュリティの脆弱性を特定して対処するため。
プロジェクトの依存関係をセキュリティで保護された最新のバージョンに自動的に更新するため。
プロジェクトの依存関係の潜在的なセキュリティの脆弱性に関するアラートを生成するため。
GitHub Advisory Database を使用して依存関係データを相互参照するため。
GitHub Advanced Security (GHAS) は、ソフトウェア開発ライフサイクルの各ステップにセキュリティを統合するのにどのように役立ちますか?
リポジトリのセキュリティ状態を要約した包括的なダッシュボードを提供する。
すべての pull request のセキュリティ チェックを自動化し、開発ワークフローのコンテキストで問題を明らかにする。
プロジェクト内の古い依存関係に関するアラートを生成する。
世界中の何百万人もの開発者やセキュリティ研究者からキュレーションされたセキュリティ インテリジェンスにアクセスできるようにする。
GitHub Advanced Security (GHAS) で依存関係グラフはどのような役割を果たしますか?
これにより、開発者が安全でないコードをプッシュできなくなります。
これは、コード スキャン アラートのユーザー アクセス ロールを管理するのに役立ちます。
依存関係を識別し、Dependabot アラートや依存関係レビューなどの機能を活用します。
セキュリティ機能の使用状況の統計情報を追跡します。
Push Protection はコードベースのセキュリティ保護にどのように役立ちますか?
チェックが成功しない場合、コミットはブロックされます
検出されたシークレットを含むプッシュは、リポジトリに到達する前にブロックされます。
プライベート リポジトリ内のコードを暗号化します。
依存関係の更新のバージョン管理を提供します。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?