GitHub Advanced Security
借助 GitHub 机密保护和 GitHub 代码安全功能帮助开发人员更好地协同工作,更快地解决安全问题,并降低整体安全风险。
使用由 GitHub Advanced Security 和 Azure 提供支持的统一解决方案加速交付更安全的软件。
功能
检测、预防和修复漏洞,而不会影响工作效率
在泄漏发生之前查找和阻止泄漏
使用 GitHub 机密保护,通过机密扫描和推送保护跨超过 180 个服务提供程序扫描 200 多种令牌类型。
扫描漏洞
使用 GitHub 代码安全分析 GitHub 存储库中的代码,以查找安全漏洞和编码错误。
自动修复错误
借助由 GitHub Copilot 驱动的 GitHub 代码安全自动修复智能体提供的针对性建议,修复代码扫描警报。
保护供应链
通过自动化安全和版本更新保护、管理和报告软件供应链。
减少安全负债
安全活动一次针对多达 1,000 个警报并为其生成自动修复程序,从而快速降低应用程序漏洞和零日攻击的风险。
从代码到云端保持安全
将代码与 Microsoft Defender for Cloud 的运行时上下文连接,使开发人员和安全管理员能够优先处理关键威胁,利用共享的端到端应用安全视图减少警报疲劳。
安全
嵌入的安全性和合规性
34,000
Microsoft 专职从事安全项目的全职等效工程师数量。
15,000
具备专业安全专长的合作伙伴。
>100
合规认证,包括超过 50 项针对全球区域和国家/地区的认证。
改进安全软件的益处
阅读 Forrester 2025 的 GitHub Advanced Security 总体经济影响 (Total Economic Impact™) 研究聚焦,了解改进软件安全标准和流程的好处和影响。1
客户案例
洞察行业领先品牌的成功秘诀
了解各大组织如何利用我们的解决方案推动创新。
资源
了解 GitHub Advanced Security 的资源
常见问题解答
常见问题解答
- GitHub Advanced Security 产品是适用于 GitHub Enterprise 和 Azure DevOps 的本机静态应用程序安全测试 (SAST) 解决方案。GitHub Advanced Security 包括 GitHub 代码安全和 GitHub 机密保护功能,可与 GitHub Enterprise 配合使用。GitHub Advanced Security 旨在加速安全软件的交付,为开发人员已了解和喜爱的 GitHub 平台添加了用于静态分析、软件合成分析和机密扫描的创新工具。
- 与第三方安全加载项不同,GitHub Advanced Security 完全在开发人员已了解和喜爱的本机 GitHub 工作流中运行。通过支持开发人员更轻松地修正漏洞,GitHub Advanced Security 产品为安全团队节省了时间,使其能够专注于安全策略,以保护企业、客户和社区免受基于应用程序的漏洞的影响。
- 可将 GitHub Advanced Security 添加到 GitHub Enterprise Cloud (GHEC) 和 GitHub Enterprise Server (GHES) 计划。如果已有免费帐户或 GitHub 团队帐户,则需要升级到 GitHub Enterprise 计划,然后才能添加 GitHub Advanced Security 产品。
- 是的。GitHub Advanced Security 是作为 Azure DevOps 的加载项提供的。
- 有关更多详细信息,请参阅 GitHub Enterprise 定价页。
- GitHub Advanced Security 与 GitHub Copilot 协同工作,以提供代码建议,从而修正漏洞(自动修复)并提供新的机密扫描功能,例如用于自定义模式的正则表达式生成器。
开启 GitHub 之旅
获取 Azure 移动应用