安全なコーディングを始める

GitHub のセキュリティ機能の概要。

Dependabot を使って、依存している脆弱な依存関係を見つけて修正します。

コードへのアクセスを管理します。 脆弱なコードと依存関係を自動的に見つけて修正します。

セキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。

GitHub には、セキュリティ アラートに対して実行されたアクションを監査および監視するために使用できるさまざまなツールが用意されています。

organization に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。

GitHub シークレットの使用法、スコープ、アクセス許可について説明します。