GitHub Advanced Security
コードの脆弱性をシフトレフト検出
公式ドキュメント →概要
コードスキャン・シークレットスキャン・依存関係レビューを提供するセキュリティスイート。PRマージ前に脆弱性を自動検出します。
主な機能
- CodeQL静的解析
- シークレットスキャン
- 依存関係レビュー
- Dependabot自動PR
- SARIFレポート
ユースケース
セキュリティ脆弱性検出
資格情報漏洩防止
依存パッケージ更新
コンプライアンス対応
SAST統合
個人メモ
ブラウザのローカルストレージに保存されます