GitHub Advanced Security について

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。これらの機能は、パブリックリポジトリでも有効になります。

この機能を使用できるユーザーについて

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server の Enterprise アカウントで使用できます。GitHub Advanced Security の一部の機能は、GitHub のパブリックリポジトリでも使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) ライセンスを GitHub.com のパブリックリポジトリとは別のリポジトリで実行することが必要です。

GitHub Advanced Security で GitHub Enterprise を無料で試す方法の詳細については、「GitHub Enterprise Cloud のトライアルを設定する」と GitHub Enterprise Cloud ドキュメントの「GitHub Advanced Security の無料試用版を設定する」を参照してください。

GitHub Advanced Security ライセンスを購入するには、GitHub Enterprise を使用する必要があります。 GitHub Advanced Security を使用した GitHub Enterprise へのアップグレードについては、「GitHub のプラン」と「GitHub Advanced Security の課金について」をご覧ください。

Note

Azure Reposと GitHub Advanced Security を使用する場合は、リソースサイトの「GitHub Advanced Security と Azure DevOps」を参照してください。ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

Advanced Security機能について

GitHub Advanced Security ライセンスには、プライベートリポジトリ用の次の追加機能が用意されています:

Code scanning - CodeQL またはサードパーティツールを使用して、潜在的なセキュリティの脆弱性とコーディングエラーを検索してください。「コードスキャンについて」および「CodeQL によるコードスキャンについて」を参照してください。
CodeQL CLI - ソフトウェアプロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりします。「CodeQL CLI について」をご覧ください。
Secret scanning - プライベートリポジトリにチェックインしている、キーやトークンなど、シークレットを検出します。プッシュ保護が有効な場合、シークレットがリポジトリにプッシュされたときにも GitHub によって検出されます。ユーザーに対するシークレットスキャンニングアラートとプッシュ保護は、GitHub.com 上のすべてのパブリックリポジトリで無料で利用できます。「シークレットスキャンについて」および「プッシュ保護について」を参照してください。
カスタム自動トリアージルール - 大規模な Dependabot alerts の管理に役立ちます。カスタム自動トリアージルールを使用すると、無視、スヌーズ、または Dependabot のセキュリティアップデートをトリガーするアラートを制御できます。詳細については、「Dependabot アラートについて」および「自動トリアージルールをカスタマイズして Dependabot アラートの優先度を設定する」を参照してください。
依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。「依存関係の確認について」をご覧ください。

次の表は、パブリックおよびプライベートリポジトリに対する GitHub Advanced Security 機能の可用性をまとめたものです。

	パブリックリポジトリ	プライベートリポジトリ Advanced Security なし	プライベートリポジトリ Advanced Security あり
コードスキャン
CodeQL CLI
シークレットスキャン
カスタム自動トリアージルール
依存関係の確認

開発中の Advanced Security 機能の詳細については、「GitHub パブリックロードマップ」を参照してください。すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」をご覧ください。

GitHub Advanced Security 機能は、GitHub.com のすべてのパブリックリポジトリで有効になります。 GitHub Enterprise Cloud と Advanced Security を使用する組織では、プライベートおよび内部リポジトリ用のこれらの機能を追加で有効にすることができます。 GitHub Enterprise Cloud のドキュメントをご覧ください。

GitHub Advanced Security 認定について

GitHub Certifications で GitHub Advanced Security 認定を取得すると、コードセキュリティに関する知識を強調できます。この認定は、脆弱性の識別、ワークフローのセキュリティ、堅牢なセキュリティ実装に関する専門知識の証明となります。「GitHub Certifications について」をご覧ください。