Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
現在、GitHub AE は限定的リリースです。
All products
はじめに

GitHub Advanced Security について

この記事の内容

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub AE、GitHub Enterprise Server のエンタープライズ アカウントで利用できます。 GitHub Enterprise Server インスタンスの更新に関する詳細については、「新しいリリースへのアップグレードについて」を参照してください。また、現在のリリース バージョンからのアップグレード パスを確認するには、Upgrade Assistant を参照してください。

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 これらの一部は、依存関係グラフや Dependabot alertsなど、すべてのプラン。 それ以外のセキュリティ機能には、GitHub.com のパブリック リポジトリとは別のリポジトリで GitHub Advanced Security。

ベータ版リリース中、GitHub AE で GitHub Advanced Security に対する料金は発生しません。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

  • **** - コードで、潜在的なセキュリティの脆弱性とコーディング エラーを検索します。 詳細については、「code scanning について」を参照してください。

  • Secret scanning - リポジトリ にチェックインしている、キーやトークンなど、シークレットを検出します。 プッシュ保護が有効の場合、リポジトリにプッシュされたシークレットも検出されます。 詳細については、「secret scanningについて」および「secret scanningを使用したプッシュの保護」を参照してください。

  • 依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 詳細については、「依存関係レビューについて」を参照してください。

  • セキュリティの概要 - 組織のセキュリティ構成とアラートを確認し、最もリスクの高いリポジトリを特定します。 詳細については、「セキュリティの概要について」を参照してください。

開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」を参照してください。