Skip to main content
GitHub Docs
Search
Select language: current language is Japanese
Open Search BarClose Search Bar
Open Menu
Open Sidebar
  • はじめに/
  • アカウントを作成する
  • ファイルのダウンロード
  • GitHub Team の概要
  • GitHub への接続
  • GitHub Mobile
  • GitHub 言語サポート
  • GitHub プランに対する変更
  • Copilot を使用したデバッグ
    • クイックスタート
    • 折りたたまれたセクション
    • 自動リンクされた参照
    • Issues および Pull Request でのキーワードの使用
    • 返信テンプレートの削除
    • 星を付けて gist を保存する
    • プロジェクトに貢献する
    • Git のセットアップ
    • macOS キーチェーンの資格情報
    • テキスト エディターを関連付ける
    • Git について
    • サブフォルダーの分割
    • リベース後の競合を解決する
    • 統合の構築について
    • GitHub Archive Program
    • 試験への登録
    • はじめに/
    • GitHub のプラン」を参照してください。

      GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

    この記事の内容

    • GitHub Advanced Security について
    • Advanced Security機能について
    • GitHub Advanced Security 認定について

    GitHub Advanced Security について

    GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。 それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) ライセンスを GitHub.com のパブリック リポジトリとは別のリポジトリで実行することが必要です。

    GitHub Advanced Security で GitHub Enterprise を無料で試用する方法については、GitHub Enterprise Cloud ドキュメントの「GitHub Enterprise Cloud のトライアルを設定する」と「GitHub Advanced Security の無料試用版を設定する」を参照してください。

    GitHub Advanced Security ライセンスを購入するには、GitHub Enterprise を使用する必要があります。 GitHub Advanced Security を使用した GitHub Enterprise へのアップグレードについては、「GitHub のプラン」と「GitHub Advanced Security の課金について」を参照してください。

    Note

    Azure Reposと GitHub Advanced Security を使用する場合は、リソース サイトの「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

    Advanced Security機能について

    GitHub Advanced Security ライセンスには、プライベート リポジトリ用の次の追加機能が用意されています:

    • Code scanning - CodeQL またはサードパーティ ツールを使用して、潜在的なセキュリティの脆弱性とコーディング エラーを検索してください。 「CodeQL によるコード スキャンについて」を参照してください。

    • CodeQL CLI - ソフトウェア プロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりします。 「CodeQL CLI について」を参照してください。

    • Secret scanning - プライベート リポジトリ にチェックインしている、キーやトークンなど、シークレットを検出します。 プッシュ保護が有効な場合、シークレットがリポジトリにプッシュされたときにも GitHub によって検出されます。 ユーザーに対するシークレット スキャンニング アラート とプッシュ保護は、GitHub.com 上のすべてのパブリック リポジトリで無料で利用できます。「プッシュ保護について」を参照してください。

    • カスタム自動トリアージ ルール - 大規模な Dependabot alerts の管理に役立ちます。 カスタム自動トリアージ ルール を使用すると、無視、スヌーズ、または Dependabot のセキュリティ アップデートをトリガーするアラートを制御できます。 詳細については、「自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する」を参照してください。

    • 依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 「依存関係の確認について」を参照してください。

    次の表は、パブリックおよびプライベート リポジトリに対する GitHub Advanced Security 機能の可用性をまとめたものです。

    パブリック リポジトリプライベート リポジトリ
    Advanced Security なし    		プライベート リポジトリ
    Advanced Security あり
    コード スキャン
    CodeQL CLI
    シークレット スキャン
    カスタム自動トリアージ ルール
    依存関係の確認

    開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」を参照してください。

    GitHub Advanced Security 機能は、GitHub.com のすべてのパブリック リポジトリで有効になります。 GitHub Enterprise Cloud と Advanced Security を使用する組織では、プライベートおよび内部リポジトリ用のこれらの機能を追加で有効にすることができます。 GitHub Enterprise Cloud のドキュメントを参照してください。

    GitHub Advanced Security 認定について

    GitHub Certifications で GitHub Advanced Security 認定資格証を取得すると、自分の知識をアピールできます。 この認定は、脆弱性の識別、ワークフローのセキュリティ、堅牢なセキュリティ実装に関する専門知識の証明となります。 「

    Follow Lee on X/Twitter - Father, Husband, Serial builder creating AI, crypto, games & web tools. We are friends :) AI Will Come To Life!

    Check out: eBank.nz (Art Generator) | Netwrck.com (AI Tools) | Text-Generator.io (AI API) | BitBank.nz (Crypto AI) | ReadingTime (Kids Reading) | RewordGame | BigMultiplayerChess | WebFiddle | How.nz | Helix AI Assistant