GitHub Advanced Security について
GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。 それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) が必要です。
GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」をご覧ください。
注: Azure ReposとGitHub Advanced Securityを使用する場合は、リソースサイトの「GitHub Advanced Security と Azure DevOps」を参照してください。 ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。
Advanced Security機能について
GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。
-
Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディング エラーを検索してください。 詳しくは、「コード スキャンについて」を参照してください。
-
Secret scanning - リポジトリ にチェックインされているシークレット (キーやトークンなど) を検出します。 プッシュ保護が有効になっている場合、GitHub はシークレットがリポジトリにプッシュされたときにも検出されます。 詳細については、「シークレット スキャンについて」および「リポジトリと組織のプッシュ保護」を参照してください。
-
依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 詳しくは、「依存関係の確認について」を参照してください。
開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」をご覧ください。