À propos de GitHub Advanced Security
GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts. D’autres fonctionnalités de sécurité nécessitent une licence GitHub Advanced Security (GHAS) pour s’exécuter sur des dépôts autres que des dépôts publics sur GitHub.com.
Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».
Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez Inscription à GitHub Advanced Security.
Note
Si vous souhaitez utiliser GitHub Advanced Security avec Azure Repos, consultez GitHub Advanced Security et Azure DevOps dans notre site de ressources. Pour obtenir de la documentation, consultez Configurer GitHub Advanced Security for Azure DevOps dans Microsoft Learn.
À propos des fonctionnalités Advanced Security
Une licence GitHub Advanced Security fournit les fonctionnalités supplémentaires suivantes :
-
Code scanning : recherchez les failles de sécurité potentielles et les erreurs de codage dans votre code à l’aide de CodeQL ou d’un outil tiers. Consultez À propos de l’analyse du code et À propos de l’analyse du code avec CodeQL.
-
CodeQL CLI : exécutez des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de l’code scanning à charger sur GitHub Enterprise Cloud. Consultez À propos de CodeQL CLI.
-
Secret scanning : détectez les secrets, par exemple des clés et des jetons, qui ont été archivés dans le dépôt. Si la protection de l’envoi (push) est activée, GitHub détecte également les secrets quand ils sont envoyés vers votre référentiel. Alertes d’analyse des secrets pour les utilisateurs et la protection d’envoi (push) sont disponibles et gratuites sur tous les dépôts publics appartenant à l’utilisateur sur GitHub.com. Consultez À propos de l’analyse des secrets et À propos de la protection push.
-
Règles de triage automatique personnalisées – Vous aide à gérer vos Dependabot alerts à grande échelle. Les Règles de triage automatique personnalisées permettent de contrôler les alertes ignorées et désactivées temporairement, ou de déclencher un correctif de sécurité Dependabot. Pour plus d’informations, consultez « À propos des alertes Dependabot » et « Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité ».
-
Révision des dépendances : montrez l’impact complet des changements de dépendances et consultez les détails des versions vulnérables avant de fusionner une demande de tirage. Consultez À propos de la vérification des dépendances.
Avec une licence GitHub Copilot Enterprise, vous pouvez également demander à GitHub Copilot Chat de vous aider à mieux comprendre les alertes de sécurité dans les référentiels de votre organisation code scanning, secret scanning, et Dependabot alerts). Consultez Poser des questions à GitHub Copilot dans GitHub.
Le tableau ci-dessous récapitule la disponibilité des fonctionnalités GitHub Advanced Security pour les dépôts publics et privés.
Dépôt public | Dépôt privé sans Advanced Security | Dépôt privé avec Advanced Security | |
---|---|---|---|
Analyse du code | |||
CodeQL CLI | |||
Analyse de secrets | |||
Règles de triage automatique personnalisées | |||
Vérification des dépendances |
Pour plus d’informations sur les fonctionnalités Advanced Security en développement, consultez Feuille de route publique de GitHub. Pour obtenir une vue d’ensemble des fonctionnalités de sécurité, consultez Fonctionnalités de sécurité de GitHub.
Les fonctionnalités GitHub Advanced Security sont activées pour tous les référentiels publics sur GitHub.com. Les organisations qui utilisent GitHub Enterprise Cloud avec Advanced Security peuvent également les activer pour les dépôts privés et internes.
Déploiement de GitHub Advanced Security dans votre entreprise
Pour plus d’informations sur ce que vous devez savoir afin de planifier votre déploiement de GitHub Advanced Security à un niveau global, consultez Adoption de GitHub Advanced Security à grande échelle.
Activation des fonctionnalités Advanced Security
Vous pouvez rapidement activer les fonctionnalités de sécurité à grande échelle avec the GitHub-recommended security configuration, une collection de paramètres d’activation de sécurité que vous pouvez appliquer aux référentiels d’une organisation. Vous pouvez ensuite personnaliser davantage les fonctionnalités de GitHub Advanced Security au niveau de l’organisation avec les global settings. Consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».
Pour les dépôts publics, ces fonctionnalités sont activées définitivement et peuvent être désactivées seulement si vous changez la visibilité du projet pour que le code ne soit plus public.
Pour les autres dépôts, une fois que vous avez une licence pour votre compte d’entreprise, vous pouvez activer et désactiver ces fonctionnalités au niveau de l’organisation ou du dépôt. Consultez Gestion des paramètres de sécurité et d'analyse pour votre organisation et Gestion des paramètres de sécurité et d’analyse pour votre dépôt.
Si vous disposez d'un compte entreprise, l'utilisation des licences pour l'ensemble de l'entreprise est affichée sur la page des licences de l'entreprise. Consultez Affichage de votre utilisation de GitHub Advanced Security.
À propos de la Certification GitHub Advanced Security
Vous pouvez mettre en avant vos connaissances en matière de sécurité du code en obtenant un certificat GitHub Advanced Security avec GitHub Certifications. La certification valide votre expertise en matière d'identification des vulnérabilités, de sécurité des flux de travail et de mise en œuvre d'une sécurité solide. Consultez À propos de GitHub Certifications.