特定のツールを構成する
組織全体で個々のコード セキュリティ ツールを構成して、リスクを評価し、保護を有効にし、スキャンと依存関係の機能を大規模に管理します。
組織のシークレット リスク評価の実行
secret risk assessment レポートを生成して、漏洩したシークレットに対する組織の露出を特定します。
Organization のシークレット リスク評価レポートの表示
最新の secret risk assessment レポートを表示して、漏洩した秘密情報に対する組織の露出を一目で確認できます。
Secret Protection の価格の見積もり
料金計算ツール を使って、リポジトリでの GitHub Secret Protection の月額コストを見積もる方法について説明します。
プッシュ保護のコスト削減の計算
ROI 計算ツール を使って、シークレットの漏えいを防ぐことで回避できる修復時間と人件費を見積もる方法について説明します。
GitHub Secret Protection の料金と有効化
GitHub Secret Protection を有効にして、貴社のシークレットを予算内で安全に守ります。
大規模なコード スキャンの既定のセットアップを構成する
既定のセットアップを使用して、Organization 全体のリポジトリに対して code scanning をすばやく構成できます。
CodeQL で大規模にコード スキャンの高度なセットアップを構成する
スクリプトを使用して、組織内の特定のリポジトリ グループの code scanning の詳細設定を構成できます。
組織全体で依存関係レビューを実施する
依存関係レビューにより、セキュリティで保護されていない依存関係を環境に導入する前に検出します。 組織全体で 依存関係レビュー アクション の使用を実施できます。
Organization のプライベート脆弱性レポートの構成
Organization オーナーとセキュリティ マネージャーは、すべてのパブリック リポジトリに対してプライベート脆弱性レポートを有効にすることで、セキュリティ研究者たちが Organization 内にあるリポジトリの脆弱性を安全にレポートできるようにすることができます。