О GitHub Advanced Security

О GitHub Advanced Security

          GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые из них включены во все планы, например, граф зависимостей и Dependabot alerts.

Другие функции безопасности требуют лицензии GitHub Advanced Security (GHAS). Для получения информации о покупке лицензии для GitHub Advanced Security, см. AUTOTITLE.

О GitHub Advanced Security функциях

          GitHub Advanced Security Лицензия предоставляет следующие дополнительные функции:

• **Code scanning ** - Поиск потенциальных уязвимостей безопасности и ошибок кода в вашем коде с CodeQL помощью стороннего инструмента. См. раздел [AUTOTITLE и Сведения о проверке кода](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql).

• **CodeQL CLI ** - Запускать CodeQL процессы локально на программных проектах или генерировать code scanning результаты для загрузки в GitHub. См . раздел AUTOTITLE.

• **Secret scanning ** - Обнаружение секретов, например ключей и токенов, которые были проверены в репозитории. Если защита от пуша включена, GitHub он также обнаруживает секреты при их отправке в ваш репозиторий. См. раздел [AUTOTITLE и Сведения о проверке секретов](/code-security/secret-scanning/introduction/about-push-protection).

• Пользовательские правила автоматической сортировки - Помогите управлять данными Dependabot alerts в масштабе. При использовании пользовательские правила автоматической сортировки у вас есть контроль над оповещениями, которые вы хотите игнорировать, отключать или активировать обновление системы безопасности Dependabot. Дополнительные сведения см. в разделе [AUTOTITLE и Сведения об оповещениях Dependabot](/code-security/dependabot/dependabot-auto-triage-rules/customizing-auto-triage-rules-to-prioritize-dependabot-alerts).

• Проверка зависимостей — отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на вытягивание. См . раздел AUTOTITLE.

Развертывание GitHub Advanced Security в вашем предприятии

Чтобы узнать, что нужно знать для планирования развертывания GitHub Advanced Securityна высоком уровне, а также чтобы ознакомиться с рекомендованными нами этапами развертывания, смотрите Внедрение GitHub Advanced Security в масштабе.

Включение функций

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Если вы на плане OR GitHub TeamGitHub Enterprise , использование лицензии для всей команды или предприятия отображается на вашей странице лицензии.

Примерно GitHub Advanced Security с Azure Repos

Если хотите использовать с Azure Repos, смотрите & Azure DevOps на нашем сайте ресурсов. Для документации см. Configure GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Дополнительные материалы

• Функции безопасности GitHub
• GitHub Публичная дорожная карта
• Применение политик безопасности кода и анализа для вашего предприятия