À propos de GitHub Advanced Security

GitHub met des fonctionnalités de sécurité supplémentaires à la disposition des clients sous une licence Advanced Security.

Qui peut utiliser cette fonctionnalité ?

GitHub Advanced Security est disponible pour les comptes d’entreprise sur GitHub Enterprise Cloud et GitHub Enterprise Server. Pour plus d’informations, consultez « Plans de GitHub .»

Pour plus d’informations sur GitHub Advanced Security for Azure DevOps, consultez Configurer GitHub Advanced Security for Azure DevOps dans Microsoft Learn.

Dans cet article

À propos de GitHub Advanced Security

GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts. D’autres fonctionnalités de sécurité nécessitent une licence GitHub Advanced Security (GHAS).

Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez « À propos de la facturation pour GitHub Advanced Security ».

Remarque : Si vous souhaitez utiliser GitHub Advanced Security avec Azure Repos, consultez GitHub Advanced Security et Azure DevOps dans notre site de ressources. Pour obtenir de la documentation, consultez Configurer GitHub Advanced Security for Azure DevOps dans Microsoft Learn.

À propos des fonctionnalités Advanced Security

Une licence GitHub Advanced Security fournit les fonctionnalités supplémentaires suivantes :

  • Code scanning  : recherchez les failles de sécurité potentielles et les erreurs de codage dans votre code à l’aide de CodeQL ou d’un outil tiers. Pour plus d’informations, consultez « À propos de l’analyse du code » et « À propos de l’analyse du code avec CodeQL ».

  • CodeQL CLI  : exécutez des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de l’code scanning à charger sur GitHub Enterprise Server. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

  • Secret scanning  : détectez les secrets, par exemple des clés et des jetons, qui ont été archivés dans le dépôt. Si la protection de l’envoi (push) est activée, GitHub détecte également les secrets quand ils sont envoyés vers votre référentiel. Pour plus d’informations, consultez « À propos de l’analyse des secrets » et « À propos de la protection push ».

  • Révision des dépendances : montrez l’impact complet des changements de dépendances et consultez les détails des versions vulnérables avant de fusionner une demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

Pour plus d’informations sur les fonctionnalités Advanced Security en développement, consultez « Feuille de route publique de GitHub ». Pour obtenir une vue d’ensemble des fonctionnalités de sécurité, consultez « Fonctionnalités de sécurité de GitHub ».