О GitHub Advanced Security

GitHub предоставляет дополнительные функции безопасности для клиентов, которые покупают GitHub Code Security или GitHub Secret Protection.

Кто может использовать эту функцию?

GitHub Code Security and GitHub Secret Protection are available for accounts on GitHub Enterprise Server.

For more information, see GitHub's plans.

For information about GitHub Advanced Security for Azure DevOps, see Configure GitHub Advanced Security for Azure DevOps in Microsoft Learn.

В этой статье

О GitHub Advanced Security продуктах

GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые из них включены во все планы, например, граф зависимостей и Dependabot alerts.

Другие функции безопасности требуют покупки одного из GitHubпродуктов Advanced Security компании:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Кроме того, у вас может быть лицензия GitHub Advanced Security, которая включает все функции в GitHub Secret Protection и GitHub Code Security.

Вы должны быть на GitHub Team плане или GitHub Enterprise , чтобы купить GitHub Code Security или GitHub Secret Protection. Дополнительные сведения см. в разделе [AUTOTITLE и Планы GitHub](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security).

GitHub Code Security

Вы получаете следующие функции с GitHub Code Security:

  • Code scanning: Ищите потенциальные уязвимости безопасности и ошибки в коде с помощью CodeQL стороннего инструмента.

  • CodeQL CLI: Запускать CodeQL процессы локально на программных проектах или генерировать code scanning результаты для загрузки в GitHub.

  • Пользовательские правила автоматической сортировки для Dependabot: Управляйте Dependabot alerts своим масштабом, автоматизируя, какие оповещения вы хотите игнорировать, отложить или запустить Dependabot обновление безопасности.

  • Проверка зависимостей. Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на вытягивание.

  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения о функциях см. в разделе Функции безопасности GitHub.

GitHub Secret Protection

Вы получаете следующие функции с GitHub Secret Protection:

  • Secret scanning: Обнаружить секреты, например ключи и токены, которые были зарегистрированы в репозитории, и получать оповещения.
  • Защита от пуша: предотвращайте утечки секретов до их произошедшего, блокируя коммиты с секретами.
  • Пользовательские шаблоны: выявлять и предотвращать утечки секретов, специфичных для организации.
  • Делегированный обход для защиты от push и отклонения делегированных оповещений: Внедрите процесс одобрения для лучшего контроля над тем, кто в вашем предприятии может выполнять чувствительные действия, поддерживая масштабное управление.
  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения об отдельных функциях см. в разделе Функции безопасности GitHub.

Проведите бесплатную оценку рисков безопасности

Начните с оценки рисков безопасности

Организации могут GitHub TeamGitHub Enterprise проводить бесплатные оценки рисков безопасности, чтобы понять свою уязвимость безопасности:

  • Утечки секретов: Отсканируйте свою организацию на наличие утечок секретов и посмотрите, сколько из них могло быть предотвращено с GitHub Secret Protectionпомощью . См . раздел AUTOTITLE.

Развертывание GitHub Code Security и GitHub Secret Protection

Чтобы узнать, что нужно знать для планирования развертывания GitHub Code Security и GitHub Secret Protection на высоком уровне, а также чтобы ознакомиться с рекомендованными нами этапами развертывания, смотрите Внедрение GitHub Advanced Security в масштабе.

Включение функций

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Если вы на плане OR GitHub TeamGitHub Enterprise , использование лицензии для всей команды или предприятия отображается на вашей странице лицензии.

Примерно GitHub Advanced Security с Azure Repos

Если хотите использовать с Azure Repos, смотрите & Azure DevOps на нашем сайте ресурсов. Для документации см. Configure GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Дополнительные материалы