À propos des licences pour GitHub Advanced Security
Si vous souhaitez utiliser les fonctionnalités de GitHub Advanced Security sur un dépôt en dehors d’un dépôt public sur GitHub.com, vous avez besoin d’une licence GitHub Advanced Security. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Avec security configurations, vous pouvez gérer l’activation des fonctionnalités de GitHub Advanced Security et l’utilisation des licences pour votre organisation. Consultez « Gestion de l’utilisation de vos licences GitHub Advanced Security ».
Remarque : Security configurations et global settings sont actuellement en version bêta et susceptibles d’être modifiés.
Vous pouvez configurer un essai si vous payez GitHub Enterprise Cloud par carte de crédit ou PayPal, ou si vous participez déjà à un essai gratuit de GitHub Enterprise Cloud. Pour plus d’informations, consultez « Configuration d’un essai de GitHub Advanced Security ».
Si vous payez sur facture, contactez L’équipe commerciale GitHub pour discuter des licences GitHub Advanced Security pour votre entreprise.
Pour toute autre question relative à la facturation, contactez Support GitHub.
Taille de la licence
Chaque licence GitHub Advanced Security spécifie un nombre maximal de comptes pouvant utiliser ces fonctionnalités. Chaque valideur actif dans au moins un référentiel sur lequel la fonctionnalité est activée utilise une licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.
Lorsque vous supprimez un utilisateur de votre compte d’entreprise, la licence de l’utilisateur est libérée dans les 24 heures.
Si vous dépassez la limite de votre licence, GitHub Advanced Security continue de fonctionner sur tous les référentiels où il est déjà activé. Toutefois, dans les organisations où GitHub Advanced Security est activé pour les nouveaux référentiels, les référentiels sont créés avec la fonctionnalité désactivée. En outre, l’option permettant d’activer GitHub Advanced Security pour les référentiels existants n’est pas disponible.
Dès que vous libérez des licences (en désactivant GitHub Advanced Security pour certains référentiels ou en augmentant votre volume de licences), les options d’activation de GitHub Advanced Security fonctionnent de nouveau normalement.
Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
Pour plus d’informations sur l’affichage de l’utilisation des licences, consultez « Affichage de votre utilisation de GitHub Advanced Security ».
Commiteurs actifs et commiteurs uniques
Nous enregistrons et affichons deux nombres de valideurs actifs pour GitHub Advanced Security sur GitHub.com :
- ** Les commiteurs actifs** sont le nombre de commiteurs qui ont contribué à au moins un référentiel détenu par une organisation ou à un référentiel détenu par un utilisateur lors de l’utilisation de GitHub Enterprise Cloud avec Enterprise Managed Users, et qui utilisent une licence dans votre entreprise. Autrement dit, il s’agit également de membres de l’organisation, de collaborateurs externes ou d’utilisateurs dont l’invitation à rejoindre une organisation de l’entreprise est en attente, et non d’un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez « Différences entre les applications GitHub et les applications OAuth ».
- Propres à ce référentiel ou à cette organisation fait référence au nombre de valideurs actifs qui ont contribué uniquement à ce référentiel ou aux référentiels de cette organisation. Ce nombre indique le nombre de licences que vous pourriez libérer en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.
À défaut de valideurs actifs uniques, tous les valideurs actifs contribuent également à d’autres référentiels ou organisations qui utilisent GitHub Advanced Security. Le fait de désactiver la fonctionnalité pour ce référentiel ou cette organisation ne libérerait pas de licences pour GitHub Advanced Security.
Remarque : les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée dans l’ensemble du compte d’entreprise afin que chaque membre utilise une seule licence, quel que soit le nombre de référentiels ou d’organisations auxquels il contribue.
Quand vous activez ou désactivez Advanced Security pour les référentiels, GitHub affiche une vue d’ensemble des modifications apportées à l’utilisation de votre licence. Si vous désactivez l’accès à GitHub Advanced Security, les licences utilisées par des valideurs actifs uniques sont libérées.
Pour plus d’informations sur la gestion du nombre de commiteurs, consultez « Gestion de vos licences GitHub Advanced Security ».
Comprendre l’utilisation
L’exemple de chronologie suivant montre comment le nombre de commiteurs actifs pour GitHub Advanced Security peut changer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants.
| Date | Événements au cours du mois | Nombre total de commiteurs |
|---|---|---|
| 15 avril | Un membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 commiteurs au cours des 90 derniers jours. | 50 |
| 1er mai | Le développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours. | 50 |
| 1 août | Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 = 49 |
| 15 août | Un membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 = 59 |
| 16 août | Un membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours. | 49 - 29 = 20 |
Remarque : Un utilisateur est marqué comme actif quand ses commits sont poussés (push) vers une branche d’un dépôt, même si leur création remonte à plus de 90 jours.
Tirer le meilleur parti de GitHub Advanced Security
Lorsque vous déterminez quels référentiels et organisations privilégier pour GitHub Advanced Security, vous devez les examiner et les identifier :
- Codebases les plus déterminants pour le succès de votre entreprise. Il s’agit des projets pour lesquels l’introduction de code vulnérable, de secrets codés en dur ou de dépendances non sécurisées aurait le plus d’impact sur votre entreprise.
- Codebases présentant la fréquence de validation la plus élevée. Il s’agit des projets les plus activement développés, d’où le risque plus élevé de problèmes liés à la sécurité.
Lorsque vous activez GitHub Advanced Security pour ces organisations ou référentiels, évaluez les autres codebases que vous pourriez ajouter sans facturation de validateurs actifs uniques. Enfin, évaluez les autres codebases importants et occupés. Si vous souhaitez augmenter le nombre de valideurs d’activation sous licence, contactez L’équipe commerciale GitHub.
Si votre entreprise utilise GitHub Advanced Security sur GitHub Enterprise Server et GitHub Enterprise Cloud,, vous pouvez vous assurer que les utilisateurs ne consomment pas inutilement plusieurs licences en synchronisant l’utilisation des licences entre les environnements. GitHub Advanced Security est inclus dans la synchronisation de licences dans GitHub Enterprise Server version 3.12 et ultérieures. Pour plus d’informations, consultez « Synchronisation de l’utilisation des licences entre GitHub Enterprise Server et GitHub Enterprise Cloud ».