À propos des licences pour GitHub Advanced Security
Vous pouvez mettre des fonctionnalités supplémentaires pour la sécurité du code à la disposition des utilisateurs en achetant et en chargeant une licence pour GitHub Advanced Security. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Taille de la licence
Chaque licence GitHub Advanced Security spécifie un nombre maximal de comptes pouvant utiliser ces fonctionnalités. Chaque valideur actif dans au moins un référentiel sur lequel la fonctionnalité est activée utilise une licence. Un commiteur est considéré comme actif si l’un de ses commits a été poussé (push) dans le dépôt au cours des 90 derniers jours, quel que soit sa date de création originale.
Lorsque vous supprimez un utilisateur de votre compte d’entreprise, la licence de l’utilisateur est libérée dans les 24 heures.
Pour déterminer le nombre de licences dont vous aurez besoin pour GitHub Advanced Security, générez un comptage des valideurs actifs de votre instance sur le tableau de bord d’administration du site. Pour plus d’informations, consultez « Géstion de votre instance à partir de l’IU WEB. ».
Si vous dépassez la limite de votre licence, GitHub Advanced Security continue de fonctionner sur tous les référentiels où il est déjà activé. Toutefois, dans les organisations où GitHub Advanced Security est activé pour les nouveaux référentiels, les référentiels sont créés avec la fonctionnalité désactivée. En outre, l’option permettant d’activer GitHub Advanced Security pour les référentiels existants n’est pas disponible.
Dès que vous libérez des licences (en désactivant GitHub Advanced Security pour certains référentiels ou en augmentant votre volume de licences), les options d’activation de GitHub Advanced Security fonctionnent de nouveau normalement.
Vous pouvez appliquer des stratégies pour autoriser ou interdire l’utilisation d’Advanced Security par les organisations détenues par votre compte d’entreprise. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
Pour plus d’informations sur l’affichage de l’utilisation des licences, consultez « Affichage de votre utilisation de GitHub Advanced Security ».
Commiteurs actifs et commiteurs uniques
Nous enregistrons et affichons deux nombres de valideurs actifs pour GitHub Advanced Security sur votre instance GitHub Enterprise Server :
- ** Les commiteurs actifs** sont le nombre de commiteurs qui ont contribué à au moins un référentiel détenu par une organisation, et qui utilisent une licence dans votre entreprise. Autrement dit, il s’agit également de membres de l’organisation, de collaborateurs externes ou d’utilisateurs dont l’invitation à rejoindre une organisation de l’entreprise est en attente, et non d’un bot GitHub App. Pour plus d’informations sur les différences entre les comptes de bot et de machine, consultez « Différences entre les applications GitHub et les applications OAuth ».
- Propres à ce référentiel ou à cette organisation fait référence au nombre de valideurs actifs qui ont contribué uniquement à ce référentiel ou aux référentiels de cette organisation. Ce nombre indique le nombre de licences que vous pourriez libérer en désactivant GitHub Advanced Security pour ce référentiel ou cette organisation.
À défaut de valideurs actifs uniques, tous les valideurs actifs contribuent également à d’autres référentiels ou organisations qui utilisent GitHub Advanced Security. Le fait de désactiver la fonctionnalité pour ce référentiel ou cette organisation ne libérerait pas de licences pour GitHub Advanced Security.
Remarque : les utilisateurs peuvent contribuer à plusieurs dépôts ou organisations. L’utilisation est mesurée dans l’ensemble du compte d’entreprise afin que chaque membre utilise une seule licence, quel que soit le nombre de référentiels ou d’organisations auxquels il contribue.
Quand vous activez ou désactivez Advanced Security pour les référentiels, GitHub affiche une vue d’ensemble des modifications apportées à l’utilisation de votre licence. Si vous désactivez l’accès à GitHub Advanced Security, les licences utilisées par des valideurs actifs uniques sont libérées.
Comprendre l’utilisation
L’exemple de chronologie suivant montre comment le nombre de commiteurs actifs pour GitHub Advanced Security peut changer au fil du temps dans une entreprise. Pour chaque mois, vous trouverez des événements ainsi que le nombre de commiteurs résultants.
Date | Événements au cours du mois | Nombre total de commiteurs |
---|---|---|
15 avril | Un membre de votre entreprise active GitHub Advanced Security pour le dépôt X. Le dépôt X a 50 commiteurs au cours des 90 derniers jours. | 50 |
1er mai | Le développeur A quitte l’équipe travaillant sur le dépôt X. Les contributions du développeur A continuent de compter pendant 90 jours. | 50 |
1 août | Les contributions du développeur A ne sont plus prises en compte dans le calcul des licences nécessaires, car 90 jours se sont écoulés. | 50 - 1 = 49 |
15 août | Un membre de votre entreprise active GitHub Advanced Security pour un deuxième dépôt (Y). Au cours des 90 derniers jours, un total de 20 développeurs ont contribué à ce dépôt. Parmi ces 20 développeurs, 10 ont également travaillé sur le dépôt X et n’ont pas besoin de licences supplémentaires. | 49 + 10 = 59 |
16 août | Un membre de votre entreprise désactive GitHub Advanced Security pour le dépôt X. Parmi les 49 développeurs qui travaillaient sur le dépôt X, 10 travaillent toujours sur le dépôt Y, qui a un total de 20 développeurs ayant contribué au cours des 90 derniers jours. | 49 - 29 = 20 |
Remarque : Un utilisateur est marqué comme actif quand ses commits sont poussés (push) vers une branche d’un dépôt, même si leur création remonte à plus de 90 jours.
Tirer le meilleur parti de GitHub Advanced Security
Lorsque vous déterminez quels référentiels et organisations privilégier pour GitHub Advanced Security, vous devez les examiner et les identifier :
- Codebases les plus déterminants pour le succès de votre entreprise. Il s’agit des projets pour lesquels l’introduction de code vulnérable, de secrets codés en dur ou de dépendances non sécurisées aurait le plus d’impact sur votre entreprise.
- Codebases présentant la fréquence de validation la plus élevée. Il s’agit des projets les plus activement développés, d’où le risque plus élevé de problèmes liés à la sécurité.
Lorsque vous activez GitHub Advanced Security pour ces organisations ou référentiels, évaluez les autres codebases que vous pourriez ajouter sans facturation de validateurs actifs uniques. Enfin, évaluez les autres codebases importants et occupés. Si vous souhaitez augmenter le nombre de valideurs d’activation sous licence, contactez L’équipe commerciale GitHub.