Trace Id is missing
Passer directement au contenu principal
Azure

GitHub Advanced Security

Permettez à vos développeurs de mieux travailler ensemble, de résoudre les problèmes de sécurité plus rapidement et de réduire le risque global de sécurité.
Accélérez la livraison de logiciels plus sécurisés grâce à une solution unifiée avec GitHub Advanced Security et Azure.
Un bouclier bleu avec une coche est centré sur un arrière-plan futuriste en forme de grille, symbolisant la sécurité et la protection.
VUE D’ENSEMBLE

Recherchez et corrigez des vulnérabilités plus tôt dans le cycle de vie du développement de logiciels

  • Obtenez des insights sur votre paysage de sécurité et identifiez les problèmes pour corriger les vulnérabilités dans plusieurs référentiels.
  • Prenez en charge un flux de travail unique pour l’ensemble de votre chaîne d’outils avec plus de 17 000 modèles d’actions et d’intégration d’applications via la Place de marché GitHub.
  • Livrez des logiciels plus sécurisés à temps avec les insights et l’automatisation fournis par GitHub Advanced Security.
  • Profitez d’un déploiement et d’un développement fluides, basés sur l’IA et de bout en bout avec GitHub et Azure.
FONCTIONNALITÉS

Détectez, empêchez et corrigez les vulnérabilités sans perte de productivité

Recherchez et arrêtez les fuites avant qu’elles ne se produisent

Analysez plus de 200 types de jetons sur plus de 180 fournisseurs de services avec l’analyse des secrets et la protection push à l’aide de GitHub Advanced Security.

Analysez les vulnérabilités

Analysez le code dans un référentiel GitHub pour rechercher les failles de sécurité et les erreurs de codage.

Corrigez automatiquement les erreurs

Corrigez les alertes d’analyse du code avec des recommandations ciblées optimisées par GitHub Copilot.

Sécurisez votre chaîne d’approvisionnement

Sécurisez, gérez et signalez les chaînes d’approvisionnement logicielles avec des mises à jour automatisées de la sécurité et des versions.
SÉCURITÉ

Sécurité et conformité intégrées 

Microsoft s'est engagé à investir 20 milliards de dollars dans la cybersécurité sur cinq ans.
Nous employons plus de 8 500 experts en sécurité et en renseignement sur les menaces dans 77 pays.
Azure possède l’un des plus grands portefeuilles de certifications de conformité du secteur.
Une personne vêtue d’une veste en jean utilise une tablette dans un magasin de vêtements
Tarification

Tarification de GitHub Advanced Security

Éliminez le coût et la complexité de la chaîne d’outils avec les outils de sécurité natifs pour GitHub Enterprise.

5,2 millions USD économisés avec moins de défauts de code et de vulnérabilités2

Lisez l’étude Forrester 2022 Total Economic Impact™ Study Spotlight pour GitHub Advanced Security afin de voir les avantages et l’impact de l’amélioration des normes et processus de sécurité logicielle.2
 RÉCITS CLIENTS

Découvrez comment les clients fournissent des logiciels plus sécurisés avec GitHub Advanced Security

Rencontrez les entreprises qui créent de façon plus efficace et plus sécurisée avec GitHub.
FAQ

Foire aux questions

  • GitHub Advanced Security est la solution native SAST (Static Application Security Testing) pour GitHub Enterprise et Azure DevOps. Conçu pour accélérer la distribution de logiciels sécurisés, GitHub Advanced Security ajoute des outils innovants pour l’analyse statique, l’analyse de la composition logicielle et l’analyse des secrets à la plateforme GitHub que les développeurs connaissent et apprécient déjà.
  • Contrairement aux modules complémentaires de sécurité tiers, GitHub Advanced Security fonctionne entièrement dans les flux de travail GitHub natifs que les développeurs connaissent et apprécient déjà. En permettant aux développeurs de corriger plus facilement les vulnérabilités au fur et à mesure, GitHub Advanced Security permet aux équipes de sécurité de se concentrer sur des stratégies critiques qui protègent les entreprises, les clients et les communautés contre les vulnérabilités basées sur les applications.
  • GitHub Advanced Security peut être ajouté aux plans GitHub Enterprise Nuage (GHEC) et GitHub Enterprise Server (GHES). Si vous disposez d’un compte d’équipe ou gratuit, vous devez effectuer une mise à niveau vers un plan GitHub Enterprise avant de pouvoir ajouter GitHub Advanced Security.
  • Oui. GitHub Advanced Security est disponible en tant que module complémentaire pour Azure DevOps.
  • Pour plus d’informations, consultez notre page de tarification de GitHub Enterprise .
  • GitHub Advanced Security tire parti de GitHub Copilot pour fournir des suggestions de code pour corriger les vulnérabilités (correction automatique) et fournir de nouvelles fonctionnalités d’analyse des secrets, telles qu’un générateur d’expressions régulières pour les modèles personnalisés.

Commencez votre parcours avec GitHub

Une personne portant un haut de couleur rouille est assise devant un ordinateur avec du code à l’écran et sourit

Activer GitHub Advanced Security

Une personne portant des lunettes regarde un écran d’ordinateur, éclairée par la lumière du moniteur dans une pièce faiblement éclairée.

Inscrivez-vous à un essai gratuit GitHub Enterprise dès aujourd’hui1

Deux personnes assises sur un canapé, l’une porte un pull gris et tient un ordinateur portable en riant, et l’autre porte une chemise orange

Discuter en direct avec l’équipe commerciale

Communiquez avec notre équipe commerciale pour apprendre à intégrer GitHub Advanced Security à votre organisation.
  1. [1]
    GitHub Advanced Security nécessite une licence GitHub Enterprise
  2. [2]
    The Total Economic Impact™ Of GitHub Enterprise Nuage And Advanced Security, novembre 2022
  3. [3]

    GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses affiliés aux États-Unis et à l’échelle internationale. Magic Quadrant est une marque déposée de Gartner, Inc. et/ou de ses affiliés. Elle est utilisée ici avec autorisation. Tous droits réservés.

     

    Gartner ne promeut aucun fournisseur, produit ou service décrit dans ses publications, et n’incite pas les utilisateurs de technologies à choisir uniquement les fournisseurs ayant reçu les meilleures évaluations ou autres distinctions. Les publications de recherche de Gartner se composent des opinions de l'organisation de recherche et de conseils de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner exclut toute garantie, expresse ou implicite, concernant cette étude, notamment toute garantie de qualité marchande ou d’adéquation à un usage particulier.

  4. [4]
    Magic Quadrant™ de Gartner® pour les plateformes DevOps, Manjunath Bhat, Thomas Murphy, Joachim Herschmann, Daniel Betts, Chris Saunderson, Hassan Ennaciri, Bill Holz, Peter Hyde, 5 juin 2023