Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。最新情報については、英語版のドキュメントをご覧ください。
現在、GitHub AE は限定的リリースです。
 

 

GitHub Advanced Security について

この記事では、次の項目が扱われます。

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub AE、GitHub Enterprise Server のエンタープライズ アカウントで利用できます。 GitHub Enterprise Server インスタンスの更新に関する詳細については、「新しいリリースへのアップグレードについて」を参照してください。また、現在のリリース バージョンからのアップグレード パスを確認するには、アップグレード アシスタント を参照してください。

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 これらの一部は、依存関係グラフや Dependabot alertsなど、すべてのプラン。 それ以外のセキュリティ機能には、GitHub.com のパブリック リポジトリとは別のリポジトリで GitHub Advanced Security。

ベータ版リリース中、GitHub AE で GitHub Advanced Security に対する料金は発生しません。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

  • Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディング エラーを検索します。 詳細については、「code scanning について」を参照してください。

  • Secret scanning - リポジトリにチェックインされているシークレット (キーやトークンなど) を検出します。詳細については、「secret scanningについて」を参照してください。

  • 依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 詳細については、「依存関係レビューについて」を参照してください。

  • セキュリティの概要 - 組織のセキュリティ構成とアラートを確認し、最もリスクの高いリポジトリを特定します。 詳細については、「セキュリティの概要」を参照してください。

開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」を参照してください。