# セキュリティとコードの品質に関するチュートリアル

例や実践的なアクティビティを通じて、 GitHubのセキュリティ機能とコード品質機能に関するスキルと知識を構築します。

## Links

* [GitHub Advanced Security の試用](/ja/enterprise-cloud@latest/code-security/tutorials/trialing-github-advanced-security)

  GitHub Secret Protection and GitHub Code Security を使用して、セキュリティ目標の達成方法を決定します。

* [GitHub Advanced Security を大規模に導入する](/ja/enterprise-cloud@latest/code-security/tutorials/adopting-github-advanced-security-at-scale)

  業界と GitHub のベスト プラクティスを使って、社内に GitHub Advanced Security をロールアウトする段階的なアプローチ。

* [組織のセキュリティ](/ja/enterprise-cloud@latest/code-security/tutorials/secure-your-organization)

  組織内の脆弱性を防ぎ、アラートに対処するのに役立つスキルを構築します。

* [漏洩したシークレットを修復する](/ja/enterprise-cloud@latest/code-security/tutorials/remediate-leaked-secrets)

  コードベースで漏洩したシークレットを特定して修復する方法について説明します。

* [Secret scanningパートナープログラム](/ja/enterprise-cloud@latest/code-security/tutorials/secret-scanning-partner-program)

  サービスプロバイダーは、GitHubとパートナーになり、シークレットスキャンニングを通じてシークレットトークンのフォーマットを保護できます。シークレットスキャンニングは、そのシークレットのフォーマットで誤って行われたコミットを検索し、サービスプロバイダーの検証用エンドポイントに送信します。

* [コード スキャンをカスタマイズする](/ja/enterprise-cloud@latest/code-security/tutorials/customize-code-scanning)

  CodeQL パックとカスタム クエリを作成して使用することで、プロジェクト固有のセキュリティ ニーズを満たすようにコード スキャンをカスタマイズする方法について説明します。

* [依存関係をセキュリティ保護する](/ja/enterprise-cloud@latest/code-security/tutorials/secure-your-dependencies)

  自動化されたツールとワークフローを使用して、依存関係を最新の状態に保ち、脆弱性から保護するのに役立つスキルを構築します。

* [サプライ チェーンのベスト プラクティスを実装する](/ja/enterprise-cloud@latest/code-security/tutorials/implement-supply-chain-best-practices)

  ユーザー アカウント、コード、ビルド プロセスのセキュリティ保護に関する考え方

* [セキュリティ アラートの管理](/ja/enterprise-cloud@latest/code-security/tutorials/manage-security-alerts)

  例や実践的なアクティビティを通じて、 GitHubのセキュリティ機能とコード品質機能に関するスキルと知識を構築します。

* [コードの品質の向上](/ja/enterprise-cloud@latest/code-security/tutorials/improve-code-quality)

  例を使用して、 GitHub Code Quality に関するスキルと知識を構築します。

* [報告された脆弱性の修正](/ja/enterprise-cloud@latest/code-security/tutorials/fix-reported-vulnerabilities)

  リポジトリのセキュリティ脆弱性の修正に関する共同作業のスキルを構築します。