ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-08-20. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

記事のバージョン: Enterprise Server 2.18

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

GitHub Enterprise Server インスタンスをGitHub Enterprise Cloudに接続して、インスタンスのリポジトリ内の脆弱性のある依存関係に対するセキュリティアラートを有効化することができます。

接続されたGitHub Enterprise CloudのOrganizationあるいはEnterpriseアカウントの所有者でもあるGitHub Enterprise Serverのサイト管理者は、GitHub Enterprise Server上の脆弱性のある依存関係に対するセキュリティアラートを有効化できます。

ここには以下の内容があります:

About alerts for vulnerable dependencies on GitHub Enterprise Server

We add vulnerabilities to the GitHub Advisory Database from the following sources:

GitHub Enterprise Server インスタンスをGitHub.comに接続して、インスタンスに脆弱性データを同期させ、脆弱性のある依存関係を持つリポジトリ内にセキュリティアラートを生成します。

GitHub Enterprise Server インスタンスを GitHub.comに接続し、脆弱性のある依存関係に関するセキュリティアラートを有効化すると、GitHub.comからのあなたのインスタンスへ、脆弱性データが 1 時間に 1 回同期されます。 また、脆弱性データはいつでも手動で同期することができます。 GitHub Enterprise Server インスタンス からのコードまたはコードに関する情報は、GitHub.com にアップロードされません。

GitHub Enterprise Server インスタンス が脆弱性に関する情報を受信すると、影響を受けるバージョンの依存関係を使用するインスタンス内のリポジトリを識別し、それらのリポジトリ内の管理者アクセス権を持つコードオーナーおよび人にセキュリティアラートを送信します。 セキュリティアラートの受信方法をカスタマイズすることができます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

GitHub Enterprise Server インスタンス で脆弱性のある依存関係に対するセキュリティアラートを有効化する前に、GitHub Enterprise Server インスタンス を GitHub.com に接続する必要があります。 詳細は、「GitHub Enterprise ServerをGitHub Enterprise Cloudに接続する」を参照してください。

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Server インスタンスにサインインしてください。

  2. 管理シェルで、GitHub Enterprise Server インスタンス の脆弱性のある依存関係に対するセキュリティアラートを有効化します。

    $ ghe-dep-graph-enable
  3. GitHub Enterprise Serverに戻ります。

  4. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  5. 左のサイドバーでEnterpriseをクリックしてください。

    サイトアドミン設定のEnterpriseタブ

  6. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。

    Enterpriseアカウントサイドバー内の設定タブ

  7. 左のサイドバーでGitHub Connectをクリックしてください。

    ビジネスアカウントの設定サイドバー内のGitHub Connectタブ

  8. 「Repositories can be scanned for vulnerabilities」で、ドロップダウンメニューを使用して「Enabled」を選択します。

    脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニュー

GitHub Enterprise Serverで脆弱性のある依存関係を表示する

GitHub Enterprise Server インスタンスですべての脆弱性を表示し、GitHub.comから脆弱性データを手動で同期して、リストを更新することができます。

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左サイドバーで [Vulnerabilities] をクリックします。
    サイト管理サイドバーの [Vulnerabilities] タブ
  3. 脆弱性データを同期するには、[Sync Vulnerabilities now] をクリックします。
    [Sync vulnerabilities now] ボタン

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください