À propos de GitHub Advanced Security

Contenu de cet article

GitHub met des fonctionnalités de sécurité supplémentaires à la disposition des clients sous une licence Advanced Security. Ces fonctionnalités sont également activées pour les référentiels publics sur GitHub.com.

GitHub Advanced Security est disponible pour les comptes d’entreprise sur GitHub Enterprise Cloud et GitHub Enterprise Server. Certaines fonctionnalités de GitHub Advanced Security sont également disponibles pour les référentiels publics sur GitHub.com. Pour plus d’informations, consultez « À propos des produits de GitHub ».

À propos de GitHub Advanced Security

GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts. D’autres fonctionnalités de sécurité nécessitent une licence GitHub Advanced Security pour s’exécuter sur des dépôts autres que des dépôts publics sur GitHub.com.

Pour acheter une licence GitHub Advanced Security, vous devez utiliser GitHub Enterprise. Pour plus d’informations sur la mise à niveau vers GitHub Enterprise avec GitHub Advanced Security, consultez « Produits de GitHub » et « À propos de la facturation de GitHub Advanced Security ».

À propos des fonctionnalités Advanced Security

Une licence GitHub Advanced Security fournit les fonctionnalités supplémentaires suivantes :

Code scanning : recherchez les vulnérabilités de sécurité potentielles et les erreurs de codage dans votre code. Pour plus d’informations, consultez « À propos de l’code scanning ».
Secret scanning : détecter les secrets, par exemple les clés et les jetons, qui ont été archivés dans le référentiel. Pour plus d’informations, consultez « À propos de l’secret scanning ».
Révision des dépendances : montrez l’impact complet des changements de dépendances et consultez les détails des versions vulnérables avant de fusionner une demande de tirage. Pour plus d’informations, consultez « À propos de la révision des dépendances ».

Le tableau ci-dessous récapitule la disponibilité des fonctionnalités GitHub Advanced Security pour les dépôts publics et privés.

	Dépôt public	Dépôt privé sans Advanced Security	Dépôt privé avec Advanced Security
Analyse du code	Oui	Non	Oui
Analyse de secrets	Oui (fonctionnalités limitées uniquement)	Non	Oui
Vérification des dépendances	Oui	Non	Oui

Pour plus d’informations sur les fonctionnalités Advanced Security en développement, consultez « Feuille de route publique de GitHub ». Pour une vue d’ensemble de toutes les fonctionnalités de sécurité, consultez « Fonctionnalités de sécurité de GitHub ».

Les fonctionnalités GitHub Advanced Security sont activées pour tous les référentiels publics sur GitHub.com. Les organisations qui utilisent GitHub Enterprise Cloud avec Advanced Security peuvent également les activer pour les dépôts privés et internes. Pour plus d’informations, consultez la documentation GitHub Enterprise Cloud.

À propos des workflows de démarrage pour Advanced Security

Remarque : Les workflows de démarrage pour Advanced Security ont été regroupés dans une catégorie « Sécurité » sous l’onglet Actions d’un dépôt. Cette nouvelle configuration est actuellement en version bêta et susceptible d’être modifiée.

GitHub fournit des workflows de démarrage pour les fonctionnalités de sécurité comme l’code scanning. Vous pouvez utiliser ces workflows suggérés pour construire vos workflows d’code scanning au lieu de commencer à partir de zéro.

Pour plus d’informations sur les workflows de démarrage, consultez « Configuration de l’code scanning à partir des workflows de démarrage » et « Utilisation des workflows de démarrage ».