自社で GitHub Advanced Security を管理する

Advanced Security を構成し、Organization のニーズに合わせて Enterprise による使用を管理できます。

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub Enterprise Server のエンタープライズアカウントで利用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

自社で GitHub Advanced Security を有効にする

GitHub Enterprise Server を構成して、GitHub Advanced Security を含めることができます。これにより、ユーザーがコード内のセキュリティ問題を検出して修正するのに役立つ追加機能が提供されます。

Enterprise 用の GitHub Advanced Security 機能の管理

Enterprise が所有するすべての Organization でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

アプライアンスのコードスキャンを設定する

お使いの GitHub Enterprise Server インスタンスの code scanning を有効化、構成、および無効化できます。 Code scanning を使用すると、コードの脆弱性やエラーをスキャンできます。

アプライアンスの依存関係レビューを構成する

pull request をレビューするときにユーザーが依存関係の変化を理解できるように、お使いの GitHub Enterprise Server インスタンスの依存関係レビューを有効または無効にしたり、構成したりできます。

アプライアンスのシークレットスキャンを設定する

お使いの GitHub Enterprise Server インスタンスの secret scanning を有効化、構成、無効化できます。 Secret scanning を使用すると、ユーザはコードをスキャンして、誤ってコミットされたシークレットを探すことができます。