О пробной версии GitHub Advanced Security
Вы можете пробить GitHub Advanced Security независимо или работать с экспертом из GitHub или партнерской организации. Основная аудитория этих статей — это люди, которые будут планировать и запускать их пробную версию независимо, как правило, небольшие и средние организации.
Note
Хотя GitHub Advanced Security бесплатно взимается во время пробных версий, вы будете взиматься за все минуты действий, которые вы используете. То есть действия, используемые настройкой по умолчанию code scanning или другими рабочими процессами, которые вы выполняете.
Существующие пользователи GitHub Enterprise Cloud
Вы можете настроить пробную версию, если вы платите за GitHub Enterprise Cloud с помощью кредитной карты или PayPal или если вы уже участвуете в бесплатной пробной версии GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Настройка пробной версии GitHub Advanced Security.
При оплате по счету обратитесь к Команда по продажам GitHub, чтобы обсудить пробную версию GitHub Advanced Security для вашего предприятия.
Пользователи в других планах GitHub
Вы можете пробить GitHub Advanced Security в рамках пробной версии GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
Когда пробная версия заканчивается
Пробную версию можно завершить в любое время, приобретя GitHub Advanced Security. Если вы еще не используете GitHub Enterprise необходимо обновить план. Кроме того, вы можете отменить пробную версию в любое время. Дополнительные сведения см. в разделе "Что происходит при завершении пробной версии"?.
Tip
С 1 апреля 2025 г. вы сможете включить выставление счетов на основе использования или купить лицензии для выбранных функций GitHub Advanced Security. Новые продукты, GitHub Secret Protection и GitHub Code Security, будут доступны пользователям с GitHub Team и GitHub Enterprise. Полные сведения см. в разделе "Эволюционирование данных GitHub Advanced Security в Аналитике руководителей.
Определение целей организации
Прежде чем начать пробную версию GitHub Advanced Security, необходимо определить назначение пробной версии и определить ключевые вопросы, которые необходимо ответить. Поддержание строгого фокуса на этих целях позволит вам запланировать пробную версию, которая максимизирует обнаружение и гарантирует, что у вас есть информация, необходимая для принятия решения о том, следует ли обновить.
Если ваша компания уже использует GitHub, рассмотрите, какие потребности в настоящее время не учитываются в GitHub Advanced Security. Вы также должны рассмотреть текущую строю безопасности приложений и долгосрочные цели. Дополнительные сведения см. в статье "Принципы разработки для безопасности приложений" в документации по GitHub.
| Пример необходимости | Функции для изучения во время пробной версии |
|---|---|
| Принудительное использование функций безопасности | Конфигурации и политики безопасности корпоративного уровня см. в разделе [AUTOTITLE и Сведения о конфигурациях безопасности](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/about-enterprise-policies) |
| Защита пользовательских маркеров доступа | Пользовательские шаблоны для secret scanning, делегированный обход для защиты push-уведомлений и проверки действительности см. в разделе Изучение пробной версии корпоративной проверки секретов |
| Определение и применение процесса разработки | Проверка зависимостей, правила автоматической сортировки, наборы правил и политики см. в разделе [AUTOTITLE, AUTOTITLE, [Сведения о проверке зависимостей](/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/about-rulesets) и Сведения о правилах автообработки Dependabot](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/about-enterprise-policies) |
| Сокращение технического долга в масштабе | Code scanning и кампании безопасности см. в разделе Изучение пробной версии корпоративной проверки кода |
| Мониторинг и отслеживание тенденций в рисках безопасности | Общие сведения о безопасности см. в разделе Просмотр аналитических сведений о безопасности |
Если ваша компания еще не использует GitHub еще, у вас могут возникнуть дополнительные вопросы, в том числе о том, как платформа обрабатывает размещение данных, безопасное управление учетными записями и миграцию репозитория. Дополнительные сведения см. в разделе Начало работы с GitHub Enterprise Cloud.
Определение участников пробной команды
GitHub Advanced Security позволяет интегрировать меры безопасности в течение жизненного цикла разработки программного обеспечения, поэтому важно обеспечить включение представителей всех областей цикла разработки. В противном случае вы рискуете принять решение без наличия всех необходимых данных. Пробная версия включает в себя 50 лицензий, которые предоставляют область представления от широкого спектра людей.
Вы также можете найти полезно определить чемпиона для каждой компании, необходимой для изучения.
Определение необходимости предварительного исследования
Если члены пробной команды еще не использовали основные функции GitHub Advanced Security, возможно, полезно добавить этап экспериментирования в общедоступных репозиториях перед началом пробной версии. Многие основные функции code scanning и secret scanning можно использовать в общедоступных репозиториях. Имея хорошее представление о основных функциях, вы сможете сосредоточиться на пробном периоде на частных репозиториях, а также изучить дополнительные функции и управление, доступные с помощью GitHub Advanced Security.
Дополнительные сведения см. в разделе AUTOTITLE, [AUTOTITLE[ и Сведения о проверке секретов](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-supply-chain-security).](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)
Согласитесь с организациями и репозиториями для тестирования
Как правило, рекомендуется использовать существующую организацию для пробной версии. Это гарантирует, что вы можете пробить функции в репозиториях, которые хорошо знают и точно представляют среду написания кода. После запуска пробной версии может потребоваться создать дополнительные организации с тест-кодом для расширения исследований.
Помните, что намеренно небезопасные приложения, такие как WebGoat, могут содержать шаблоны кода, которые, как представляется, небезопасны, но какие code scanning определяют, что нельзя использовать. Code scanning обычно создает меньше результатов для небезопасных баз кода искусственно небезопасных, чем другие статические сканеры безопасности приложений.
Определение критериев оценки для пробной версии
Для каждой компании, необходимой или цели, определите, какие критерии вы будете измерять, чтобы определить, успешно ли оно выполнено или нет. Например, если необходимо применить функции безопасности, можно определить ряд тестовых вариантов для конфигураций и политик безопасности, чтобы обеспечить уверенность в том, что они применяют процессы по мере ожидания.