GitHub Advanced Security について
GitHubには、コードの質を改善し維持できる多くの機能があります。 これらの一部は、依存関係グラフや Dependabot alertsなど、すべてのプランに含まれています。 それ以外のセキュリティ機能には、GitHub.com のパブリック リポジトリとは別のリポジトリで GitHub Advanced Security。
GitHub Advanced Security のライセンスを購入する方法については、「GitHub Advanced Security の課金について」を参照してく� さい。
Advanced Security機能について
GitHub Advanced Securityのライセンスでは、以下の機能が追� されます。
-
Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディング エラーを検索します。 詳細については、「code scanning について」を参照してく� さい。
-
Secret scanning - リポジトリにチェックインされているシークレット (キーやトークンなど) を検出します。詳細については、「secret scanningについて」を参照してく� さい。
-
依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 詳細については、「依存関係レビューについて」を参照してく� さい。
-
セキュリティの概要 - 組織のセキュリティ構成とアラートを確認し、最もリスクの高いリポジトリを特定します。 詳細については、「セキュリティの概要」を参照してく� さい。
開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してく� さい。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」を参照してく� さい。