О GitHub Advanced Security

          GitHub Предоставляет дополнительные функции безопасности для клиентов , покупающих GitHub Code Security или GitHub Secret Protection.

Кто может использовать эту функцию?

GitHub Code Security и GitHub Secret Protection доступны для учетных записей accounts on GitHub Enterprise Server.

Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

О GitHub Advanced Securityпродуктах

          GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые из них включены во все планы, например, граф зависимостей и Dependabot alerts.

Другие функции безопасности требуют покупки одного из GitHubпродуктов Advanced Security компании:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Кроме того, у вас может быть лицензия GitHub Advanced Security, которая включает все функции в GitHub Secret Protection и GitHub Code Security.

Вы должны быть на GitHub Team плане или GitHub Enterprise , чтобы купить GitHub Code Security или GitHub Secret Protection. Дополнительные сведения см. в разделе [AUTOTITLE и Планы GitHub](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security).

GitHub Code Security

Вы получаете следующие функции с GitHub Code Security:

          Code scanning
          **: Ищите потенциальные уязвимости безопасности и ошибки в коде с помощью CodeQL стороннего инструмента.

          CodeQL CLI
          **: Запускать CodeQL процессы локально на программных проектах или генерировать code scanning результаты для загрузки в GitHub.

          Пользовательские правила автоматической сортировки для Dependabot**: Управляйте Dependabot alerts своим масштабом, автоматизируя, какие оповещения вы хотите игнорировать, отложить или запустить Dependabot обновление безопасности.

  • Проверка зависимостей. Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на вытягивание.

  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения о функциях см. в разделе Функции безопасности GitHub.

GitHub Secret Protection

Вы получаете следующие функции с GitHub Secret Protection:

  • Secret scanning: обнаружение секретов, например ключей и маркеров, которые были проверены в репозитории и получают оповещения.
  • Защита от пуша: предотвращайте утечки секретов до их произошедшего, блокируя коммиты с секретами.
  • Пользовательские шаблоны: обнаружение и предотвращение утечек для секретов, относящихся к организации.
  • Делегированный обход для принудительной защиты и увольнения делегированных оповещений: реализуйте процесс утверждения для лучшего контроля над тем, кто в вашей организации может выполнять конфиденциальные действия, поддерживая управление в масштабе.
  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Дополнительные сведения об отдельных функциях см. в разделе Функции безопасности GitHub.

Проведите бесплатную оценку рисков безопасности

          <a href="https://github.com/get_started?with=risk-assessment&ref_product=code-scanning&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Начните с оценки рисков безопасности</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Организации могут GitHub TeamGitHub Enterprise проводить бесплатные оценки рисков безопасности, чтобы понять свою уязвимость безопасности:

Развертывание GitHub Code Security и GitHub Secret Protection

Чтобы узнать, что нужно знать для планирования развертывания GitHub Code Security иGitHub Secret Protectionна высоком уровне, а также чтобы ознакомиться с рекомендованными нами этапами развертывания, смотрите Внедрение GitHub Advanced Security в масштабе.

Включение функций

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Если вы на плане OR GitHub TeamGitHub Enterprise , использование лицензии для всей команды или предприятия отображается на вашей странице лицензии.

Примерно GitHub Advanced Security с Azure Repos

Если хотите использовать с Azure Repos, смотрите & Azure DevOps на нашем сайте ресурсов. Для документации см. Configure GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Дополнительные материалы