Facturation de licences GitHub Advanced Security

Découvrez comment l’utilisation des fonctionnalités Advanced Security est mesurée et comment payer des licences supplémentaires.

Dans cet article

Licences pour GitHub Advanced Security

Vous pouvez mettre des fonctionnalités supplémentaires à la disposition des utilisateurs en achetant une licence pour les produits Advanced Security.

Pour plus d’informations, consultez la synthèse des fonctionnalités et les informations de tarification et À propos de GitHub Advanced Security.

Comment l’utilisation des licences GitHub Advanced Security est mesurée

Un sous-ensemble des fonctionnalités Advanced Security est disponible pour tous les référentiels publics sur GitHub.com gratuitement. Si vous modifiez la visibilité d’un référentiel public en privé et que vous ne payez pas Advanced Security, les fonctionnalités Advanced Security seront désactivées pour ce référentiel.

L’utilisation des fonctionnalités Advanced Security dans tous les autres référentiels nécessite une licence. L’utilisation de votre licence est calculée en fonction du nombre de committers uniques et actifs sur les référentiels avec les fonctionnalités GitHub Advanced Security activées. Les bots GitHub App sont ignorés. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez Différences entre les applications GitHub et les applications OAuth.

Committers actifs et uniques

Chaque committer actif sur au moins un référentiel avec une fonctionnalité Advanced Security activée utilise une licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.

  •           **Les committers actifs** désignent ceux qui ont contribué à au moins un référentiel et qui disposent d’une licence GitHub Team ou GitHub Enterprise auprès de votre organisation ou entreprise. Autrement dit, ils sont également membres, utilisateurs gérés par l’entreprise, collaborateurs externes ou disposent d'une invitation en attente pour rejoindre votre organisation ou entreprise.

  •           **Les committers uniques** correspondent au nombre de committers actifs qui ont contribué à un seul référentiel ou uniquement à des référentiels d’une seule organisation. Vous pouvez libérer ce nombre de licences en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.

Remarque

Lorsque un référentiel est migré vers GitHub à l’aide de GitHub Enterprise Importer, GitHub Advanced Security ne consomme des licences que pour les commits et push effectués après la migration. Les contributions historiques avant la migration ne sont pas prises en compte. Pour plus d’informations, consultez « À propos de GitHub Enterprise Importer ».

Vous pouvez voir les committers actifs et uniques d’une organisation sur la page des Paramètres globaux pour Code security. Sous « Référentiels Advanced Security » et « Référentiels Advanced Security », les synthèses et les détails au niveau du référentiel sont indiqués. Consultez Configuration des paramètres de sécurité globaux pour votre organisation.

Utilisation gratuite des fonctionnalités GitHub Advanced Security

GitHub met gratuitement à disposition certaines fonctionnalités Advanced Security sur GitHub.com.

  •           **Tous les référentiels publics** ont accès à l’analyse de code, à l’analyse de secrets et à la révision des dépendances.

  •           **L’évaluation du risque lié aux secrets** est disponible pour les organisations sur GitHub.com. Consultez [AUTOTITLE](/enterprise-cloud@latest/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/viewing-the-secret-risk-assessment-report-for-your-organization) dans la documentation GitHub Enterprise Cloud.

Pour plus d’informations sur les fonctionnalités disponibles, consultez À propos de GitHub Advanced Security.

Vous devez payer pour utiliser les fonctionnalités Advanced Security dans les référentiels privés sur GitHub.com, ainsi que dans tous les référentiels hébergés par GHE.com et GitHub Enterprise Server.

Utilisation d'un nombre de licences supérieur au quota prévu

Votre compte peut être limité quant au nombre de licences que vous pouvez utiliser. Par exemple, la facturation au volume spécifie un nombre défini de licences.

Si le nombre de committer actifs uniques dépasse la limite de votre licence, les fonctionnalités contrôlées par la licence Advanced Security continuent de fonctionner sur tous les référentiels où elles sont déjà activées.

Toutefois, vous ne pourrez pas activer GitHub Advanced Security sur d’autres référentiels. Tout nouveau référentiel créé dans les organisations l'activation automatique de GitHub Advanced Security est configurée sera créé avec les produits désactivés.

Payer les licences pour GitHub Advanced Security

Vous payez les licences supplémentaires à l’aide du mode de paiement configuré pour votre compte GitHub.

Il existe deux façons différentes de payer pour les licences.

  •           **Facturation à l’usage** disponible pour GitHub Enterprise Cloud et à partir de GitHub Enterprise Server 3.13 avec GitHub Connect
    • Les utilisateurs peuvent activer GitHub Advanced Security indépendamment.
    • Facture mensuelle pour le nombre de licences utilisées par les committers actifs.
    • Aucune limite de licence prédéfinie.
    • Aucun dépassement facturé : vous payez uniquement ce que vous utilisez.

    Remarque

    Sur GitHub Enterprise Server, l’utilisation facturée à l'usage des produits Advanced Security est facturée via le compte d’entreprise associé sur GitHub Enterprise Cloud.

  •           **Facturation au volume/de l’abonnement** disponible uniquement pour les plans GitHub Enterprise
    • Achetez un nombre spécifique de licences GitHub Advanced Security valables pendant une période définie, généralement d’au moins un an. Consultez Achat d'Advanced Security pour votre organisation ou entreprise dans la documentation GitHub Enterprise Cloud.
    • Si l’utilisation de Advanced Security par les committers actifs dépasse le nombre de licences achetées, vous devez acheter des licences supplémentaires pour couvrir ce dépassement.

Pour consulter l’utilisation actuelle de votre licence, consultez Consulter votre utilisation des produits et licences facturés à l’usage.

Fonctionnement de l'utilisation

Les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée à l’échelle de l’ensemble de l’organisation ou de l’entreprise afin de garantir que chaque membre utilise une seule licence, quel que soit le nombre de référentiels ou d’organisations auxquels l’utilisateur contribue.

Lorsque vous activez ou désactivez GitHub Advanced Security pour un ou plusieurs référentiels, GitHub affiche une vue d’ensemble de la manière dont cela modifiera votre utilisation.

  • Facturation à l’usage, indiquant une augmentation ou une réduction du nombre de committers actifs utilisant des licences.
  • Facturation au volume/de l’abonnement, indiquant le nombre de licences utilisées ou libérées par les committers actifs uniques.

Exemple montrant l’évolution du nombre de committer actifs au fil du temps

L’exemple de chronologie suivant montre comment le nombre de committer actifs uniques pour les licences Advanced Security peut évoluer au fil du temps dans une organisation ou une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants et l’effet sur la facturation à l’usage.

DateÉvénements au cours du moisCommitters actifs uniquesEffet sur la facturation à l'usage
15 avrilUn membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 committers au cours des 90 derniers jours.50La facturation commence pour 50 commiters.
Mai 1Le développeur A change d’équipe et n'effectue plus de commit dans le référentiel X. Les contributions du développeur A continuent d’être prises en compte pendant 90 jours.50Aucune modification immédiate. Le développeur A continue d’être facturé jusqu’à ce que ses contributions soient inactives pendant 90 jours.
1er aoûtLes contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés.50 - 1 =
49		Le développeur A est supprimé du décompte pour la facturation, ce qui réduit les commiteurs facturables à 49.
15 aoûtUn membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires.49 + 10 =
59		La facturation augmente à 59 committers, ce qui représente 10 contributeurs uniques supplémentaires.
16 aoûtUn membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours.49 - 29 =
20		La facturation pour le référentiel X continue jusqu’à la fin du cycle de facturation du mois, mais le décompte global pour la facturation diminue à 20 committers pour le cycle suivant.

Gestion de votre budget pour Advanced Security

Les options disponibles pour gérer les committers et les coûts dépendent de votre modèle de facturation.

Facturation à l’usage

Vous pouvez contrôler l’utilisation et les coûts à l’aide de budgets et d’alertes. Si vous utilisez GitHub Enterprise Cloud, vous pouvez également utiliser des centres de coûts et des stratégies pour contrôler les coûts. Consultez Configurer des budgets pour contrôler les dépenses liées aux produits facturés à l’usage dans la documentation GitHub Enterprise Cloud .

Remarque

Lorsque vous activez GitHub Advanced Security, un délai de deux heures maximum s'écoule avant que la modification n'apparaisse dans les données d'utilisation de l'onglet « Facturation et licences ».

Si votre entreprise utilise Advanced Security à la fois sur GitHub Enterprise Server et GitHub Enterprise Cloud, vous pouvez vous assurer que les utilisateurs ne consomment pas inutilement plusieurs licences en synchronisant l’utilisation des licences entre les environnements. Consultez Synchronisation de l’utilisation des licences depuis GitHub Enterprise Server vers Cloud.

Facturation au volume/de l’abonnement

Chaque licence spécifie un nombre maximal de comptes qui peuvent utiliser Advanced Security. Chaque committer actif d’au moins un référentiel avec le produit activé consomme une licence. Lorsque vous supprimez un utilisateur de votre compte entreprise, la licence de l’utilisateur est libérée dans les 24 heures.

Dès que vous rendez les licences disponibles, en désactivant GitHub Advanced Security dans certains référentiels, ou en augmentant la taille de votre licence, les options pour activer GitHub Advanced Security fonctionneront à nouveau normalement.

Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Consultez Application de stratégies de sécurité et d’analyse du code pour votre entreprise.

Conseil

Toutes les instances autonomes de GitHub Enterprise Server utilisent des licences en volume/d’abonnement. Contactez l’équipe des ventes de GitHub si vous souhaitez apporter des modifications à votre licence.

Pour aller plus loin

  •           [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)

  •           [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

  •         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)

  •           [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)