Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

О GitHub Advanced Security

GitHub Предоставляет дополнительные функции безопасности для клиентов , покупающих GitHub Code Security или GitHub Secret Protection.

Кто может использовать эту функцию?

GitHub Code Security и GitHub Secret Protection доступны для учетных записей accounts on GitHub Enterprise Server.

Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

О GitHub Advanced Securityпродуктах

GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые из них включены во все планы, например, граф зависимостей и Dependabot alerts.

Другие функции безопасности требуют покупки одного из GitHubпродуктов Advanced Security компании:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Кроме того, у вас может быть лицензия GitHub Advanced Security, которая включает все функции в GitHub Secret Protection и GitHub Code Security.

Вы должны быть на GitHub Team плане или GitHub Enterprise , чтобы купить GitHub Code Security или GitHub Secret Protection. Дополнительные сведения см. в разделе [AUTOTITLE и Планы GitHub](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security).

GitHub Code Security

Вы получаете следующие функции с GitHub Code Security:

  • Code scanning: Ищите потенциальные уязвимости безопасности и ошибки в коде с помощью CodeQL стороннего инструмента.

  • CodeQL CLI: Запускать CodeQL процессы локально на программных проектах или генерировать code scanning результаты для загрузки в GitHub.

  • Пользовательские правила автоматической сортировки для Dependabot: Управляйте Dependabot alerts своим масштабом, автоматизируя, какие оповещения вы хотите игнорировать, отложить или запустить Dependabot обновление безопасности.

  • Проверка зависимостей. Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на вытягивание.

  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения о функциях см. в разделе Функции безопасности GitHub.

GitHub Secret Protection

Вы получаете следующие функции с GitHub Secret Protection:

  • Secret scanning: Обнаружить секреты, например ключи и токены, которые были зарегистрированы в репозитории, и получать оповещения.
  • Защита от пуша: предотвращайте утечки секретов до их произошедшего, блокируя коммиты с секретами.
  • Пользовательские шаблоны: выявлять и предотвращать утечки секретов, специфичных для организации.
  • Делегированный обход для защиты от push и отклонения делегированных оповещений: Внедрите процесс одобрения для лучшего контроля над тем, кто в вашем предприятии может выполнять чувствительные действия, поддерживая масштабное управление.
  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения об отдельных функциях см. в разделе Функции безопасности GitHub.

Проведите бесплатную оценку рисков безопасности

Начните с оценки рисков безопасности

Организации могут GitHub TeamGitHub Enterprise проводить бесплатные оценки рисков безопасности, чтобы понять свою уязвимость безопасности:

  • Утечки секретов: Отсканируйте свою организацию на наличие утечок секретов и посмотрите, сколько из них могло быть предотвращено с GitHub Secret Protectionпомощью . См . раздел AUTOTITLE.

Развертывание GitHub Code Security и GitHub Secret Protection

Чтобы узнать, что нужно знать для планирования развертывания GitHub Code Security иGitHub Secret Protectionна высоком уровне, а также чтобы ознакомиться с рекомендованными нами этапами развертывания, смотрите Внедрение GitHub Advanced Security в масштабе.

Включение функций

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Если вы на плане OR GitHub TeamGitHub Enterprise , использование лицензии для всей команды или предприятия отображается на вашей странице лицензии.

Менеджмент GitHub Advanced Security

Владельцы предприятий могут управлять GitHub Advanced Security лицензированием и доступом для своего предприятия, включая отключение GitHub Advanced Security всех репозиториев и предотвращение повторного включения в будущем. См . раздел AUTOTITLE.

Для получения информации об управлении вашими GitHub Advanced Security правами см. AUTOTITLE.

Примерно GitHub Advanced Security с Azure Repos

Если хотите использовать с Azure Repos, смотрите & Azure DevOps на нашем сайте ресурсов. Для документации см. Configure GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Дополнительные материалы