О GitHub Advanced Security

          GitHub Предоставляет дополнительные функции безопасности для клиентов , покупающих GitHub Code Security или GitHub Secret Protection. Некоторые функции по умолчанию включены для публичных репозиториев.

Кто может использовать эту функцию?

GitHub Code Security и GitHub Secret Protection доступны для учетных записей accounts on GitHub Team и GitHub Enterprise Cloud.

Некоторые функции также доступны бесплатно для общедоступных репозиториев на GitHub.com. Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

О GitHub Advanced Securityпродуктах

          GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые из них включены во все планы, например, граф зависимостей и Dependabot alerts.

Другие функции безопасности требуют покупки одного из GitHubпродуктов Advanced Security компании:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.

  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

            Некоторые из этих функций, такие code scanning как и secret scanning, по умолчанию включены для публичных репозиториев. Чтобы запустить эту функцию на ваших личных или внутренних репозиториях, необходимо приобрести соответствующий GitHub Advanced Security продукт.

Вы должны быть на GitHub Team плане или GitHub Enterprise , чтобы купить GitHub Code Security или GitHub Secret Protection. Дополнительные сведения см. в разделе [AUTOTITLE и Планы GitHub](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security).

GitHub Code Security

Вы получаете следующие функции с GitHub Code Security:

          Code scanning
          **: Ищите потенциальные уязвимости безопасности и ошибки в коде с помощью CodeQL стороннего инструмента.

          CodeQL CLI
          **: Запускать CodeQL процессы локально на программных проектах или генерировать code scanning результаты для загрузки в GitHub.

          Автофикс второго пилота
          **: Получайте автоматически сгенерированные исправления для code scanning оповещений.
  • Кампании по обеспечению безопасности: масштабно сокращайте задолженность по обеспечению безопасности.
          Пользовательские правила автоматической сортировки для Dependabot**: Управляйте Dependabot alerts своим масштабом, автоматизируя, какие оповещения вы хотите игнорировать, отложить или запустить Dependabot обновление безопасности.

  • Проверка зависимостей. Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на вытягивание.

  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Таблица ниже обобщает доступность GitHub Code Security функций для публичных и частных репозиториев.

Общедоступный репозиторий
без GitHub Code Security		Частный репозиторий
без GitHub Code Security		Общедоступный или частный репозиторий
с GitHub Code Security
Code scanning
CodeQL CLI
Автофикс второго пилота
Кампании по безопасности
Пользовательские правила автоматической сортировки
Просмотр зависимостей
Обзор безопасности

Дополнительные сведения о функциях см. в разделе Функции безопасности GitHub.

GitHub Secret Protection

Вы получаете следующие функции с GitHub Secret Protection:

  • Secret scanning: обнаружение секретов, например ключей и маркеров, которые были проверены в репозитории и получают оповещения.
  • Защита от пуша: предотвращайте утечки секретов до их произошедшего, блокируя коммиты с секретами.
  • Пользовательские шаблоны: обнаружение и предотвращение утечек для секретов, относящихся к организации.
  • Делегированный обход для принудительной защиты и увольнения делегированных оповещений: реализуйте процесс утверждения для лучшего контроля над тем, кто в вашей организации может выполнять конфиденциальные действия, поддерживая управление в масштабе.
  • Общие сведения о безопасности. Общие сведения о распределении рисков в вашей организации.

Таблица ниже обобщает доступность GitHub Secret Protection функций для публичных и частных репозиториев.

Общедоступный репозиторий
без GitHub Secret Protection		Частный репозиторий
без GitHub Secret Protection		Общедоступный или частный репозиторий
с GitHub Secret Protection
Сканирование секретов
Защита от push-уведомлений
Секретное сканирование Copilot
Пользовательские шаблоны
Делегированный обход для защиты от push-уведомлений
Кампании по безопасности
Обзор безопасности

Дополнительные сведения об отдельных функциях см. в разделе Функции безопасности GitHub.

Проведите бесплатную оценку рисков безопасности

          <a href="https://github.com/get_started?with=risk-assessment&ref_product=code-scanning&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Начните с оценки рисков безопасности</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Организации могут GitHub TeamGitHub Enterprise проводить бесплатные оценки рисков безопасности, чтобы понять свою уязвимость безопасности:

  • Утечки секретов: Отсканируйте свою организацию на наличие утечок секретов и посмотрите, сколько из них могло быть предотвращено с GitHub Secret Protectionпомощью . См . раздел AUTOTITLE.

  • Уязвимости кода: Отсканируйте до 20 самых активных репозиториев и посмотрите, сколько уязвимостей можно исправить автоматически Автофикс второго пилота , если вы включите GitHub Code Security. См . раздел AUTOTITLE.

Развертывание GitHub Code Security и GitHub Secret Protection

Чтобы узнать, что нужно знать для планирования развертывания GitHub Code Security иGitHub Secret Protectionна высоком уровне, а также чтобы ознакомиться с рекомендованными нами этапами развертывания, смотрите Внедрение GitHub Advanced Security в масштабе.

Включение функций

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Если вы на плане OR GitHub TeamGitHub Enterprise , использование лицензии для всей команды или предприятия отображается на вашей странице лицензии. См. Просмотр использования продуктов и лицензий с использованием лимитных продуктов и лицензий.

Менеджмент GitHub Advanced Security

Владельцы предприятий могут управлять GitHub Advanced Security лицензированием и доступом для своего предприятия, включая отключение GitHub Advanced Security всех репозиториев и предотвращение повторного включения в будущем. См . раздел AUTOTITLE.

Для получения информации об управлении вашими GitHub Advanced Security правами см. AUTOTITLE.

О GitHub Advanced Security сертификации

Вы можете подчеркнуть свои знания, получив GitHub Advanced Security сертификат с GitHub Certifications. Сертификация проверяет опыт идентификации уязвимостей, безопасности рабочих процессов и надежной реализации безопасности. См . раздел AUTOTITLE.

Примерно GitHub Advanced Security с Azure Repos

Если хотите использовать с Azure Repos, смотрите & Azure DevOps на нашем сайте ресурсов. Для документации см. Configure GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Дополнительные материалы