GitHub advanced Security

このタグでブログを書く

言葉の解説

ネットで話題

GitHub advanced Security

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

APC 技術ブログ•9日前

GHASをパブリックリポジトリで無料試用したら、AIアプリの脆弱性が想像以上に見えた話

こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。最近、AI系のセキュリティ標準である OWASP AISVS（Artificial Intelligence Security Verification Standard）を勉強しながら、GitHub Advanced Security（GHAS）との組み合わせを検証していました。「GHASって有料じゃないの？」と思われるかもしれませんが、実はパブリックリポジトリなら全機能が無料で使えます。せっかくなので、意図的に脆弱性を仕込んだ AI アプリのデモプロジェクトを作って、GHAS に読ませてみました。その結果が、予想以上…

#GitHub advanced Security#OWASP

ネットで話題

28ブックマーク GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止

github.blog

24ブックマーク GitHub - crowdsecurity/crowdsec: CrowdSec - the open-source and participative security solution offering crowdsourced protection against malicious IPs and access to the most advanced real-world CTI.

github.com

11ブックマーク GitHub Advanced Securityの導入と運用 - ZOZO TECH BLOG

techblog.zozo.com

11ブックマーク GitHub Advanced SecurityでAIを駆使したアプリケーションセキュリティテスト

github.blog

6ブックマーク GitHub - github/codeql: CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security

github.com

6ブックマーク ROUTE06はGitHub Advanced Securityを導入します - ROUTE06 Tech Blog

tech.route06.co.jp

5ブックマーク GitHub Advanced Security: Introducing security overview beta and general availability of secret scanning for private repositories

github.blog

関連ブログ

つばろぐ•3ヶ月前

.github/dependabot.yml のメモ

.github/dependabot.yml とは .github/dependabot.yml は、Dependabot という機能の設定ファイルです。 Dependabot とは Dependabot とは、依存関係のセキュリティ脆弱性を自動で検出・修正するツールです。脆弱性を検出した場合、依存関係をアップデートするプルリクエストを自動で作成します。ここでいう依存関係とは、ライブラリやパッケージなどの外部コードのことを指します。 docs.github.com 作り方最初はリポジトリの設定から作成しましょう。リポジトリ > Settings > Security & analysi…

#GitHub

APC 技術ブログ•3ヶ月前

Security Campaignsで開発組織のセキュリティ文化を醸成する

はじめにこんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。・リポジトリのスキャンが終わり、表示されたセキュリティアラートの件数を見て頭を抱えた・「いつか対応しないと」と思いながら、未解決のセキュリティアラート件数が徐々に増えているこのような状況に有効なのがSecurity Campaignsです。 docs.github.com Security Campaignsの機能でセキュリティアラートを脆弱性の重大度や種類などでグループ化し…

#GitHub#Platform Engineering#PlatformEngineering

APC 技術ブログ•4ヶ月前

GitHub Advanced Securityで実現する次世代ソフトウェアサプライチェーンセキュリティ

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのAdvanced Securityの注目度もこれまで以上にあがっていると思います。今回はソフトウェアサプライチェーンセキュリティという側面からGitHub Advanced Securityについてご紹介していきたいと思います。 GitHub Advanced Security (GHAS) で実現する、次世代ソフトウェアサ…

#GitHub advanced Security#GitHub

APC 技術ブログ•6ヶ月前

Code Scanning と Copilot Autofix を段階的に導入する

近年、GitHub Copilot などによる AI 駆動開発が普及するにつれ、AI が生成したコードの安全性や真正性を継続的に確認するガードレールが必要となっています。 GitHub Advanced Security の Code Scanning による自動検出と Copilot Autofix による安全な修正の提案を組み合わせることで、生成されたコードの問題（脆弱性やエラー）をレビュー前に発見し、AI 活用による開発スピードとセキュリティ品質のトレードオフを緩和できます。 docs.github.com docs.github.com しかし、これらすべての機能を一度に導入すると、大…

#GitHub#Code Scanning#Copilot Autofix

APC 技術ブログ•7ヶ月前

GitHub Advanced Security AlertをBackstage Notificationsで通知しよう

はじめに皆様いかがお過ごしでしょうか。ACS事業部亀崎です。（例年の10月と考えたらまだ少し暑いかもしれませんが）10月に入ってやっと過ごしやすい気候になってきたかと思います。過ごしやすくなってきたところで、新しい取り組みをご紹介したいと思います。今回取り組むのは「GitHub Advanced SecurityのAlertをBackstage Notificationsに通知しよう」というものです。 BackstageとBackstage Notifications この記事をご覧の方々ならば、もう Backstageとはなにかということはご存知かとは思いますがあらためて。 Back…

#GitHub advanced Security#Platform Engineering#PlatformEngineering

APC 技術ブログ•7ヶ月前

Dependabot で実現する組織的な脆弱性対応

はじめに依存関係の脆弱性余談脆弱性発生時の対応 Dependabot による脆弱性の検知定期的にバージョンアップをする文化づくり Dependabot を活用した組織的な脆弱性対応 ACS 事業部のご紹介はじめにこんにちは、ACS事業部の田中です。今回は依存関係（ライブラリ、パッケージなど）の脆弱性と、Dependabot を用いた組織的な脆弱性対応について整理したいと思います。依存関係の脆弱性近年で有名な依存関係の脆弱性の事例といえば、Log4Shell（CVE-2021-44228）でしょうか。 2021年11月、ログ出力ライブラリ「Apache Log4j 2」に脆弱性…

#GitHub#Dependabot

kkamegawa's weblog•7ヶ月前

Azure DevOpsの2025/9/26の更新

Azure DevOps sprint 262リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。 learn.microsoft.com 今回の目玉は何といってもCoding AgentをAzure Boardsから呼び出せるようになることでしょう…とはいっても、GitレポジトリはGitHubでなくてはなりません（悲）。GitHub使いつつもチケット管理はAzure Boards使っているところが結構多い、というところでしょうか。プレビュー申請して通ったので、試してみたいと思います。 GitHub Advanced Security for Azure DevOps、今週は…

#Azure DevOps#Azure Pipelines#GitHub advanced Security

Alternative Architecture DOJO•9ヶ月前

誤って機密情報を公開しないためにGitHub Push Protectionを活用しよう

こんにちは、MLBお兄さんこと松村です。お盆休みは子供と一緒に家で過ごしつつ、（何もすることがなくて）時間がゆっくり流れるような日常を過ごしました。 GitHub Secret Scanning とは GitHub Secret Scanning は、リポジトリ内の機密情報（APIキーやパスワードなど）を検出することができる GitHub Advanced Security の機能の一つです。プッシュ時に自動的にスキャンが行われ、機密情報が含まれている場合は警告が表示されます。これにより、誤って機密情報を公開してしまうリスクを軽減できます。 docs.github.com 他にも、リポジ…

#GitHub

kkamegawa's weblog•9ヶ月前

Azure DevOps 2025/8/12の更新

Azure DevOps Sprint 260(また一つスキップ…)リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。 learn.microsoft.com GitHub Advanced Securityは相変わらず投資が続いています。Secret ScanでサポートされているキーのうちAzureに関してはGitHubとAzure DevOpsではちょっと違うんですね。将来的にはどちらも同じ種類をサポートするのでしょうが、この辺面白いというかなんというか。コミットがないレポジトリに古い（コミットされた時には検出されなかった）シークレットがある場合、更新されたスキャンの…

#azuredevops#GitHub advanced Security