GitHub Advanced Security の基本のラップアップ
Nick Liffen // Director, GitHub Advanced Security // GitHub
この時点でお客様は、リポジトリ内で GitHub Advanced Security を有効にする準備ができているはずです。多くの場合、さらなるステップは必要ありません。GitHub Advanced Security は、既存の脆弱性を顕在化させ、新しい潜在的な問題を、それらがマージされる前にフラグ付けします。しかし、ご自身の設定の一部をカスタマイズしたいと考えるお客様もいることでしょう。
次の項目: 中級セキュリティ モジュール
中級モジュールでは、特定のファイルやフォルダーをスキャンから除外したり、コード スキャンの CodeQL 用にカスタム ビルド ルールを作成したりするなど、お客様が行う最も一般的な構成変更について説明します。
上級モジュールでは、一元管理された CodeQL 構成の作成、カスタム CodeQL クエリの実行、一時的な依存関係のマッピング、依存関係レビューによるソフトウェア部品表の生成について説明します。
その他のリソース
コード スキャンのドキュメント を確認する
シークレット スキャンのドキュメント を確認する
依存関係レビューのドキュメントを確認する