GitHub Advanced Security 中級モジュールのまとめ

おめでとうございます。中級モジュールが完了しました。お客様はこの時点で、CodeQL、シークレット スキャン、依存関係レビューのためのすべての構成ファイルを熟知しており、コード スキャンにサードパーティ ツールをインテグレートする準備ができています。組織のニーズに合わせ、GitHub Advanced Security (GHAS) を調整することもできます。 

次のステップ

ここまで、GHAS をリポジトリ レベルでしか実装してきませんでした。上級モジュールでは、組織全体で使用できる一元的な CodeQL 構成ファイルを作成する方法を紹介します。また、ツールを最大限に活用できるよう、サプライ チェーン セキュリティについても詳しく説明します。 

上級モジュールを開始する。

その他のリソース

• コード スキャンの詳細設定ドキュメントを確認する

• シークレット スキャンの詳細設定ドキュメントを確認する

• 依存関係レビューの詳細設定ドキュメントを確認する