Trace Id is missing
跳转至主内容
Azure

GitHub Advanced Security

帮助开发人员更好地协同工作,更快地解决安全问题,并降低整体安全风险。
使用由 GitHub Advanced Security 和 Azure 提供支持的统一解决方案加速交付更安全的软件。
带有复选标记的蓝色盾牌放在类似网格的未来主义背景中,用于表示安全与保护。
概述

在软件开发生命周期的早期查找并修复漏洞

  • 深入了解安全环境,并识别问题以修正多个存储库中的漏洞。
  • 通过 GitHub 市场中超过 17,000 个应用集成和操作模板来支持面向整个工具链的单个工作流。
  • 使用 GitHub Advanced Security 提供的见解和自动化,按计划交付更安全的软件。
  • 通过 GitHub 和 Azure 体验 AI 支持的无缝端到端开发和部署。
    左侧为 Microsoft Azure 徽标,中间为加号,右侧为 GitHub 徽标
功能

检测、预防和修复漏洞,而不会影响工作效率

在泄漏发生之前查找和阻止泄漏

使用 GitHub Advanced Security 通过机密扫描和推送保护跨超过 180 个服务提供程序扫描 200 多种令牌类型。

扫描漏洞

分析 GitHub 存储库中的代码,以查找安全漏洞和编码错误。

自动修复错误

使用由 GitHub Copilot 提供支持的针对性建议修复代码扫描警报。

保护供应链

通过自动化安全和版本更新保护、管理和报告软件供应链。
安全性

内置安全性和合规性 

Microsoft 已承诺在 5 年内在网络安全方面投资 200 亿美元
我们在 77 个国家/地区聘用了超过 8,500 名安全和威胁情报方面的专家
Azure 拥有行业内最大的合规性认证组合之一。
服装店里一个穿着牛仔夹克的人在使用平板电脑
定价

GitHub Advanced Security 定价

使用面向 GitHub Enterprise 的本机安全工具消除工具链成本和复杂性。

通过减少代码缺陷和漏洞节省 520 万美元2

阅读 Forrester 2022 的 GitHub Advanced Security 总体经济影响™ 研究聚焦,以了解改进软件安全标准和流程的好处和影响。2
 客户案例

了解客户如何使用 GitHub Advanced Security 交付更安全的软件

了解通过 GitHub 更好、更安全地创建的公司。
常见问题解答

常见问题解答

  • GitHub Advanced Security 是适用于 GitHub Enterprise 和 Azure DevOps 的本机静态应用程序安全测试 (SAST) 解决方案。GitHub Advanced Security 旨在加速安全软件的交付,为开发人员已了解和喜爱的 GitHub 平台添加了用于静态分析、软件合成分析和机密扫描的创新工具。
  • 与第三方安全加载项不同,GitHub Advanced Security 完全在开发人员已了解和喜爱的本机 GitHub 工作流中运行。通过支持开发人员更轻松地修正漏洞,GitHub Advanced Security 节省了安全团队的时间,从而可以专注于安全策略,以保护企业、客户和社区免受基于应用程序的漏洞的影响。
  • 可将 GitHub Advanced Security 添加到 GitHub Enterprise Cloud (GHEC) 和 GitHub Enterprise Server (GHES) 计划。如果已有免费帐户或团队帐户,则需要升级到 GitHub Enterprise 计划,然后才能添加 GitHub Advanced Security。
  • 是。GitHub Advanced Security 是作为 Azure DevOps 的加载项提供的。
  • 有关更多详细信息,请参阅我们的定价页 GitHub Enterprise 。
  • GitHub Advanced Security 利用 GitHub Copilot 提供代码建议,以修正漏洞(自动修复)并提供新的机密扫描功能,例如用于自定义模式的正则表达式生成器。

开启 GitHub 之旅

一个穿着铁锈色上衣的人正坐在计算机前微笑,屏幕上显示着代码

启用 GitHub Advanced Security

昏暗的房间里,在监视器发出的微光中,一个戴眼镜的人正看着电脑屏幕。

立即注册 GitHub Enterprise 免费试用版1

两个人坐在沙发上,其中一个穿着灰色毛衣,拿着笔记本电脑大笑,另一个穿着橙色衬衫

与销售人员聊天

与我们的销售团队联系,以了解如何将 GitHub Advanced Security 引入你的组织。
  1. [1]
    GitHub Advanced Security 需要 GitHub Enterprise 许可证
  2. [2]
    2022 年 11 月 GitHub Enterprise 云和高级安全的总体经济影响™
  3. [3]

    GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标和服务标志,魔力象限 (MAGIC QUADRANT) 是 Gartner, Inc. 和/或其附属公司的注册商标,在此处的使用已获得相应许可。保留所有权利。

     

    Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择评价最高或具有其他称号的供应商。Gartner 研究发表内容是根据 Gartner 研究&咨询组织提供的意见得出的,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。

  4. [4]
    Gartner® DevOps 平台魔力象限™,作者:Manjunath Bhat、Thomas Murphy、Joachim Herschmann、Daniel Betts、Chris Saunderson、Hassan Ennaciri、Bill Holz、Peter Hyde,2023 年 6 月 5 日