This is the Trace Id: dec34366bd18522c4826048e496f5264
跳转至主内容
Azure
了解详细信息

GitHub Advanced Security

借助 GitHub 机密保护和 GitHub 代码安全功能帮助开发人员更好地协同工作,更快地解决安全问题,并降低整体安全风险。 
使用由 GitHub Advanced Security 和 Azure 提供支持的统一解决方案加速交付更安全的软件。
通过 GitHub Enterprise 免费开始使用 免费试用 GitHub Advanced Security
带有复选标记的蓝色盾牌放在类似网格的未来主义背景中,用于表示安全与保护。
概述

在软件开发生命周期的早期查找并修复漏洞

  • 深入了解安全环境,并识别问题以修正多个存储库中的漏洞。
  • 通过 GitHub 市场中超过 17,000 个应用集成和操作模板来支持面向整个工具链的单个工作流。
  • 使用 GitHub Advanced Security 提供的见解和自动化,按计划交付更安全的软件。
  • 通过 GitHub 和 Azure 体验 AI 支持的无缝端到端开发和部署。
    左侧为 Microsoft Azure 徽标,中间为加号,右侧为 GitHub 徽标
功能

检测、预防和修复漏洞,而不会影响工作效率

在泄漏发生之前查找和阻止泄漏

使用 GitHub 机密保护,通过机密扫描和推送保护跨超过 180 个服务提供程序扫描 200 多种令牌类型。

扫描漏洞

使用 GitHub 代码安全分析 GitHub 存储库中的代码,以查找安全漏洞和编码错误。

自动修复错误

借助由 GitHub Copilot 驱动的 GitHub 代码安全自动修复代理提供的针对性建议,修复代码扫描警报。

保护供应链

通过自动化安全和版本更新保护、管理和报告软件供应链。

减少安全负债

安全活动一次针对多达 1,000 个警报并为其生成自动修复程序,从而快速降低应用程序漏洞和零日攻击的风险。
安全性

内置安全性和合规性 

Microsoft 已承诺在 5 年内在网络安全方面投资 200 亿美元
我们在 77 个国家/地区聘用了超过 8,500 名安全和威胁情报方面的专家
Azure 拥有行业内最大的合规性认证组合之一。
详细了解 Azure 上的安全性
服装店里一个穿着牛仔夹克的人在使用平板电脑
定价

GitHub Advanced Security 定价

使用面向 GitHub Enterprise 的本机安全工具消除工具链成本和复杂性。
  • GitHub 代码安全
  • GitHub 机密保护
查看定价
相关产品

了解 Azure 上提供的 GitHub 解决方案

GitHub Enterprise

使用 AI 支持的开发人员平台构建、缩放和交付安全软件。
了解详细信息

GitHub Copilot

使用全球最广泛采用的 AI 开发人员工具提高工作效率并加速软件开发。
了解详细信息

改进安全软件的益处

阅读 Forrester 2022 的 GitHub Advanced Security 总体经济影响 (Total Economic Impact™) 研究聚焦,了解改进软件安全标准和流程的好处和影响。1
阅读研究报告
 客户案例

了解客户如何使用 GitHub Advanced Security 交付更安全的软件

了解通过 GitHub 更好、更安全地创建的公司。
查看所有案例
  1. TELUS 徽标
  2. EY 徽标
现代办公室具有开放式布局,背景中的人们正在桌旁工作
TELUS 徽标
“推送保护是非常美观的工作流。我们从未收到开发人员的任何投诉。”
Justin Watts,TELUS 工程和生产力总监

产品

繁忙的十字路口鸟瞰图,许多人朝不同的方向走着
EY 徽标
“借助 GitHub,我们能够向左移动。安全性现在只是开发人员日常生活的一部分,因为它本该如此。”
James Zabinski,EY Technology 开发人员工具主管

产品

返回到“客户案例”部分
资源

了解 GitHub Advanced Security 的资源

  1.
一位女士在桌旁使用笔记本电脑工作。她周围是两台显示数据和代码的大型监视器
文档

在 GitHub 旅程的每个步骤中获取帮助

浏览文档
一个戴着眼镜、脖子上挂着耳机的人正专注地在电脑屏幕上编码。
指南

快速开始 GitHub 之旅

阅读指南
一位女士拿着一台笔记本电脑站在布满图表的白板前
视频

了解 GitHub 如何为开发人员提供支持

观看视频
返回到“资源 - 入门”选项卡部分
返回标签页
常见问题解答

常见问题解答

  • GitHub Advanced Security 产品是适用于 GitHub Enterprise 和 Azure DevOps 的本机静态应用程序安全测试 (SAST) 解决方案。GitHub Advanced Security 包括 GitHub 代码安全和 GitHub 机密保护功能,可与 GitHub Enterprise 配合使用。GitHub Advanced Security 旨在加速安全软件的交付,为开发人员已了解和喜爱的 GitHub 平台添加了用于静态分析、软件合成分析和机密扫描的创新工具。
  • 与第三方安全加载项不同,GitHub Advanced Security 完全在开发人员已了解和喜爱的本机 GitHub 工作流中运行。通过支持开发人员更轻松地修正漏洞,GitHub Advanced Security 产品为安全团队节省了时间,使其能够专注于安全策略,以保护企业、客户和社区免受基于应用程序的漏洞的影响。
  • 可将 GitHub Advanced Security 产品添加到 GitHub Enterprise Cloud (GHEC) 和 GitHub Enterprise Server (GHES) 计划。如果已有免费帐户或 GitHub 团队帐户,则需要升级到 GitHub Enterprise 计划,然后才能添加 GitHub Advanced Security 产品。
  • 是。GitHub Advanced Security 是作为 Azure DevOps 的加载项提供的。
  • 有关更多详细信息,请参阅我们的定价页 GitHub Enterprise 。
  • GitHub Advanced Security 与 GitHub Copilot 协同工作,以提供代码建议,从而修正漏洞(自动修复)并提供机密扫描功能,例如用于自定义模式的正则表达式生成器。

开启 GitHub 之旅

一个穿着铁锈色上衣的人正坐在计算机前微笑,屏幕上显示着代码

启用 GitHub Advanced Security

启用 GitHub Enterprise
昏暗的房间里,在监视器发出的微光中,一个戴眼镜的人正看着电脑屏幕。

立即注册 GitHub Enterprise 免费试用版4

免费试用
两个人坐在沙发上,其中一个穿着灰色毛衣,拿着笔记本电脑大笑,另一个穿着橙色衬衫

咨询销售人员

与我们的销售团队联系,以了解如何将 GitHub Advanced Security 引入你的组织。
联系我们
  1. [1]
    由 Forrester Consulting 于 2022 年 11 月开展的一项委托研究:“GitHub Enterprise 云和 Advanced Security 帮助组织生成符合审计要求的安全代码”的重点内容。
  2. [2]
    GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标和服务标志,魔力象限 (MAGIC QUADRANT) 是 Gartner, Inc. 和/或其附属公司的注册商标,在此处的使用已获得相应许可。保留所有权利。

    Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择评价最高或具有其他称号的供应商。Gartner 研究发表内容是根据 Gartner 研究&咨询组织提供的意见得出的,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。
  3. [3]
    Gartner® DevOps 平台魔力象限™,Keith Mann、Thomas Murphy、Bill Holz、George Spafford,2024 年 9 月 3 日
  4. [4]
    GitHub Advanced Security 需要 GitHub Enterprise 许可证