Trace Id is missing
Przejdź do głównej zawartości
Azure

GitHub Advanced Security

Zwiększ możliwości programistów w zakresie lepszej współpracy, szybszego naprawiania błędów bezpieczeństwa i zmniejszania ogólnego ryzyka związanego z bezpieczeństwem.
Przyspiesz dostarczanie bezpieczniejszego oprogramowania za pomocą ujednoliconego rozwiązania obsługiwanego przez usługę GitHub Advanced Security i platformę Azure.
Niebieska tarcza ze znacznikiem wyboru jest wyśrodkowana na futurystycznym tle przypominającym siatkę, symbolizując zabezpieczenia i ochronę.
OMÓWIENIE

Znajdź i napraw luki w zabezpieczeniach wcześniej w cyklu życia tworzenia oprogramowania

  • Uzyskuj szczegółowe informacje o swoim krajobrazie zabezpieczeń i identyfikuj problemy w celu skorygowania luk w zabezpieczeniach w wielu repozytoriach.
  • Obsługuj jeden przepływ pracy dla całego łańcucha narzędzi z ponad 17 000 szablonów integracji aplikacji i akcji za pośrednictwem witryny GitHub Marketplace.
  • Dostarczaj bezpieczniejsze oprogramowanie zgodnie z harmonogramem dzięki szczegółowym informacjom i automatyzacji zapewnianej przez usługę GitHub Advanced Security.
  • Korzystaj z bezproblemowego, kompleksowego programowania i wdrażania obsługiwanego przez sztuczną inteligencję dzięki usługom GitHub i Azure.
FUNKCJE

Wykrywaj, zapobiegaj i naprawiaj luki w zabezpieczeniach bez utraty produktywności

Znajdź i zatrzymaj przecieki przed ich wystąpieniem

Skanuj ponad 200 typów tokenów u ponad 180 dostawców usług za pomocą skanowania wpisów tajnych i ochrony wypychanej przy użyciu usługi GitHub Advanced Security.

Skanuj w poszukiwaniu luk w zabezpieczeniach

Analizuj kod w repozytorium GitHub, aby znaleźć luki w zabezpieczeniach i błędy kodowania.

Automatycznie naprawiaj błędy

Napraw alerty skanowania kodu za pomocą zaleceń ukierunkowanych obsługiwanych przez funkcję GitHub Copilot.

Zabezpiecz łańcuch dostaw

Zabezpieczaj łańcuchy dostaw oprogramowania i zarządzaj nimi oraz raportuj za pomocą zautomatyzowanych aktualizacji zabezpieczeń i wersji.
ZABEZPIECZENIA

Wbudowane Zabezpie­czenia i zgodność 

Firma Microsoft zobowiązuje się do zainwestowania 20 mld USD w cyberbezpieczeństwo w ciągu 5 lat.
Platforma Azure ma jeden z największych portfeli certyfikatów zgodności w branży.
Osoba w kurtce dżinsowej korzystająca z tabletu w sklepie odzieżowym
Ceny

Cennik usługi GitHub Advanced Security

Wyeliminuj koszty łańcucha narzędzi i złożoność dzięki natywnym narzędziom zabezpieczeń dla usługi GitHub Enterprise.

5,2 mln USD dzięki mniejszej liczbie usterek kodu i luk w zabezpieczeniach2

Przeczytaj raport Total Economic Impact™ Study Spotlight dla usługi GitHub Advanced Security firmy Forrester 2022, aby poznać korzyści i wpływ ulepszania standardów i procesów zabezpieczeń oprogramowania.2
 HISTORIE KLIENTÓW

Zobacz, jak klienci dostarczają bezpieczniejsze oprogramowanie za pomocą usługi GitHub Advanced Security

Poznaj firmy, które tworzą lepsze i bezpieczniejsze funkcje dzięki usłudze GitHub.
FAQ

Często zadawane pytania

  • GitHub Advanced Security to natywne rozwiązanie do statycznego testowania zabezpieczeń aplikacji (SAST) dla usług GitHub Enterprise i Azure DevOps. Zaprojektowana w celu przyspieszenia dostarczania bezpiecznego oprogramowania usługa GitHub Advanced Security dodaje innowacyjne narzędzia do analizy statycznej, analizy kompozycji oprogramowania i skanowania wpisów tajnych na platformie GitHub, którą deweloperzy już znają i lubią.
  • W przeciwieństwie do dodatków zabezpieczeń innych firm usługa GitHub Advanced Security działa w całości w natywnych przepływach pracy usługi GitHub, które deweloperzy już znają i lubią. Dzięki ułatwieniu deweloperom korygowania luk w zabezpieczeniach w miarę ich wprowadzania usługa GitHub Advanced Security pozwala zespołom ds. zabezpieczeń skupić się na krytycznych strategiach chroniących firmy, klientów i społeczności przed lukami w zabezpieczeniach opartymi na aplikacjach.
  • Usługę GitHub Advanced Security można dodać do planów GitHub Enterprise Cloud (GHEC) i GitHub Enterprise Server (GHES). Jeśli masz bezpłatne konto lub konto zespołu, przed dodaniem usługi GitHub Advanced Security musisz przeprowadzić uaktualnienie do planu GitHub Enterprise.
  • Tak. Usługa GitHub Advanced Security jest dostępna jako dodatek dla usługi Azure DevOps.
  • Aby uzyskać więcej informacji, zobacz naszą stronę cennika GitHub Enterprise .
  • Usługa GitHub Advanced Security korzysta z funkcji GitHub Copilot, aby dostarczać sugestie kodu dotyczące korygowania luk w zabezpieczeniach (autofiksu) i dostarczania nowych możliwości skanowania wpisów tajnych, takich jak generator wyrażeń regularnych dla wzorców niestandardowych.

Rozpocznij swoją podróż w usłudze GitHub

Osoba mająca rdzawy top siedzi i uśmiecha się przed komputerem z kodem na ekranie

Włącz usługę GitHub Advanced Security

Osoba w okularach patrzy na ekran komputera, podświetlony przez światło monitora w przyciemnionym pomieszczeniu.

Zarejestruj się, aby uzyskać bezpłatną wersję próbną usługi GitHub Enterprise już dziś1

Dwie osoby siedzące na kanapie, jedna w szarym swetrze trzymająca laptopa i śmiejąca się, a druga w pomarańczowej koszuli

Czat z działem sprzedaży

Skontaktuj się z naszym zespołem sprzedaży, aby dowiedzieć się, jak przenieść usługę GitHub Advanced Security do organizacji.
  1. [1]
    Usługa GitHub Advanced Security wymaga licencji usługi GitHub Enterprise
  2. [2]
    Raport The Total Economic Impact™ dotyczący zaawansowanych zabezpieczeń usługi GitHub Enterprise, listopad 2022 r.
  3. [3]

    GARTNER jest zastrzeżonym znakiem towarowym i znakiem usługowym firmy Gartner, Inc. i/lub jej podmiotów stowarzyszonych w Stanach Zjednoczonych i na arenie międzynarodowej. Magic Quadrant jest zastrzeżonym znakiem towarowym firmy Gartner, Inc. i/lub jej podmiotów stowarzyszonych i jest używany w niniejszym dokumencie za zgodą. Wszelkie prawa zastrzeżone.

     

    W swoich publikacjach badawczych firma Gartner nie rekomenduje żadnego dostawcy, produktu ani usługi. Nie sugeruje również, aby użytkownicy wybierali tylko dostawców z najwyższymi ocenami lub innymi oznaczeniami. Publikacje badawcze firmy Gartner zawierają opinie organizacji doradczej Research & Advisory firmy Gartner i nie powinny być traktowane jako stwierdzenia faktów. Firma Gartner zrzeka się odpowiedzialności z tytułu wszelkich gwarancji, bezpośrednich i dorozumianych, dotyczących tych badań, w tym wszelkich dorozumianych gwarancji przydatności do sprzedaży lub przydatności do określonego celu.

  4. [4]
    Raport Magic Quadrant™ firmy Gartner® z 5 czerwca 2023 r. dotyczący platform DevOps, Manjunath Bhat, Thomas Murphy, Joachim Herschmann, Daniel Betts, Chris Saunderson, Hassan Ennaciri, Bill Holz, Peter Hyde