À propos de GitHub Advanced Security

À propos de GitHub Advanced Security

GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts. D’autres fonctionnalités de sécurité nécessitent une licence GitHub Advanced Security (GHAS).

Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez « À propos de la facturation pour GitHub Advanced Security. »

À propos des fonctionnalités Advanced Security

Une licence GitHub Advanced Security fournit les fonctionnalités supplémentaires suivantes :

• Code scanning  : recherchez les vulnérabilités de sécurité potentielles et les erreurs de codage dans votre code. Pour plus d’informations, consultez « À propos de l’analyse du code ».

• Secret scanning  : détectez les secrets, par exemple des clés et des jetons, qui ont été archivés dans le dépôt. Si la protection des envois est activée, détecte également les secrets quand ils sont envoyés à votre dépôt. Pour plus d’informations, consultez « À propos de l’analyse des secrets » et « Protection des poussées pour les référentiels et les organisations ».

• Révision des dépendances : montrez l’impact complet des changements de dépendances et consultez les détails des versions vulnérables avant de fusionner une demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

• Vue d’ensemble de la sécurité : passez en revue la configuration et les alertes de sécurité d’une organisation et identifiez les dépôts qui courent le plus de risques. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Pour plus d’informations sur les fonctionnalités Advanced Security en développement, consultez « Feuille de route publique de GitHub ». Pour obtenir une vue d’ensemble des fonctionnalités de sécurité, consultez « Fonctionnalités de sécurité de GitHub ».