このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
各質問に最も適した回答を選んでください。
最も安全なバージョンのプロジェクトの依存関係を統合していることを確認する最善の方法は何ですか?
常に最新バージョンの依存関係を使用するようにパッケージ ファイルを構成する。
依存関係に追加する前に複数のアドバイザリ サイト間でそのバージョンの状態を確認することで、各プロジェクトのセキュリティの詳細をよく調べる。
リポジトリで Dependabot を有効にする。
ソース プロジェクトの 1 つが、.secrets というフォルダーに保持されているシークレットに依存しているとします。 開発用コンピューター上のこのフォルダーに保持されているファイルが、誤ってリポジトリにコミットされていないことを確認したいと考えています。 このポリシーを適用するのに最も役立つファイルは次のうちどれですか?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
シークレット スキャンは何を行いますか?
リポジトリ内でコミットされた既知のシークレットまたは資格情報を探します。
GitHub リポジトリ内のコードに存在するセキュリティの脆弱性とエラーを分析して見つけます。
シークレット スキャンは、CodeQL を使用し、コードをデータとして、クエリを実行します。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?