À propos des produits GitHub Advanced Security
GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts.
D’autres fonctionnalités de sécurité nécessitent une licence GitHub Advanced Security (GHAS). Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez À propos de la facturation pour GitHub Advanced Security.
À propos des fonctionnalités GitHub Advanced Security
Une licence GitHub Advanced Security fournit les fonctionnalités supplémentaires suivantes :
-
Code scanning : recherchez les failles de sécurité potentielles et les erreurs de codage dans votre code à l’aide de CodeQL ou d’un outil tiers. Consultez À propos de l’analyse du code et À propos de l’analyse du code avec CodeQL.
-
CodeQL CLI - Exécutez les processus CodeQL localement sur des projets logiciels ou pour générer des résultats code scanning à télécharger sur GitHub. Consultez À propos de CodeQL CLI.
-
Secret scanning : détectez les secrets, par exemple des clés et des jetons, qui ont été archivés dans le dépôt. Si la protection de l’envoi (push) est activée, GitHub détecte également les secrets quand ils sont envoyés vers votre référentiel. Consultez À propos de l’analyse des secrets et À propos de la protection push.
-
Règles de triage automatique personnalisées – Vous aide à gérer vos Dependabot alerts à grande échelle. Les Règles de triage automatique personnalisées permettent de contrôler les alertes ignorées et désactivées temporairement, ou de déclencher un correctif de sécurité Dependabot. Pour plus d’informations, consultez « À propos des alertes Dependabot » et « Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité ».
-
Révision des dépendances : montrez l’impact complet des changements de dépendances et consultez les détails des versions vulnérables avant de fusionner une demande de tirage. Consultez À propos de la vérification des dépendances.
Déployer GitHub Advanced Security dans votre entreprise
Pour en savoir plus sur ce que vous devez savoir pour planifier le déploiement de GitHub Advanced Security à un niveau élevé et pour passer en revue les phases de déploiement que nous avons recommandées, consultez Adoption de GitHub Advanced Security à grande échelle.
Activation des fonctionnalités
Un administrateur du site doit activer Advanced Security pour votre instance GitHub Enterprise Server avant que vous puissiez utiliser ces fonctionnalités. Consultez Configuration des fonctionnalités GitHub Advanced Security sur votre appliance.
Une fois votre système configuré, vous pouvez activer et désactiver ces fonctionnalités au niveau de l’organisation ou du référentiel. Consultez Gestion des paramètres de sécurité et d'analyse pour votre organisation et Gestion des paramètres de sécurité et d’analyse pour votre dépôt.
Si vous disposez d’un plan GitHub Team ou GitHub Enterprise, l’utilisation de la licence pour l’ensemble de l’équipe ou de l’entreprise est indiquée sur votre page de licence. Consultez Affichage et téléchargement de l’utilisation sous licence de Advanced Security.
À propos de GitHub Advanced Security avec Azure Repos
Si vous souhaitez utiliser GitHub Advanced Security avec Azure Repos, consultez GitHub Advanced Security et Azure DevOps dans notre site de ressources. Pour obtenir de la documentation, consultez Configurer GitHub Advanced Security for Azure DevOps dans Microsoft Learn.