セキュリティとコードの品質に関するチュートリアル

GitHub Secret Protection and GitHub Code Security を使用して、セキュリティ目標の達成方法を決定します。

組織内の脆弱性を防ぎ、アラートに対処するのに役立つスキルを構築します。

コードベースで漏洩したシークレットを特定して修復する方法について説明します。

サービスプロバイダーは、GitHubとパートナーになり、シークレットスキャンニングを通じてシークレットトークンのフォーマットを保護できます。シークレットスキャンニングは、そのシークレットのフォーマットで誤って行われたコミットを検索し、サービスプロバイダーの検証用エンドポイントに送信します。

CodeQL パックとカスタム クエリを作成して使用することで、プロジェクト固有のセキュリティ ニーズを満たすようにコード スキャンをカスタマイズする方法について説明します。

自動化されたツールとワークフローを使用して、依存関係を最新の状態に保ち、脆弱性から保護するのに役立つスキルを構築します。

ユーザー アカウント、コード、ビルド プロセスのセキュリティ保護に関する考え方

例と実践的なアクティビティを通じて、GitHubのセキュリティとコード品質の機能に関するスキルと知識を構築します。

例を使用して、 GitHub Code Quality に関するスキルと知識を構築します。

リポジトリのセキュリティ脆弱性の修正に関する共同作業のスキルを構築します。