Trace Id is missing
跳到主要內容
Azure

GitHub Advanced Security

使您的開發人員能夠更好地協同工作,更快地修復安全問題,並降低整體安全風險。
透過由 GitHub Advanced Security 和 Azure 提供的整合式解決方案加速交付更安全的軟體。
具有核取記號並置中的藍色盾牌,以未來感十足的格線為背景,以表示安全性和保護。
概觀

在軟體開發生命週期提早尋找並修正弱點

  • 取得安全性態勢的深入解析並找出問題,以補救多個存放庫的弱點。
  • 透過 GitHub Marketplace 使用超過 17,000 個應用程式整合和動作範本,來支援您整個工具鏈的單一工作流程。
  • 使用由 GitHub Advanced Security 提供的深入解析和自動化,定期運送更安全的軟體。
  • 使用 GitHub 和 Azure 體驗無縫、AI 支援、端對端開發和部署。
功能

在不失去生產力的情況下偵測、預防及修正弱點

在外洩發生前找出並阻止外洩

使用 GitHub Advanced Security 運用祕密掃描和推送保護,在超過 180 個服務提供者中掃描超過 200 種權杖類型。

掃描弱點

分析 GitHub 存放庫中的程式碼,找出安全性弱點和編碼錯誤。

自動修正錯誤

使用由 GitHub Copilot 提供的目標式建議來修正程式碼掃描警示。

保護您的供應鏈

透過自動化安全性和版本更新,來保護、管理和回報軟體供應鏈。
安全性

內建安全性與合規性 

Microsoft 承諾在五年內投資 200 億美元於網路安全性
我們在 77 個國家/地區僱用了 8,500 多名安全性和威脅情報專家
Azure 擁有業界最大的合規性認證產品組合之一。
身穿牛仔外套的人在服裝店使用平板電腦
價格

GitHub Advanced Security 價格

使用 GitHub Enterprise 的原生安全性工具來免除工具鏈成本和複雜度。

節省 520 萬美元,且程式碼缺陷和弱點較少2

閱讀 GitHub Advanced Security 的 Forrester 2022 年 Total Economic Impact™ Study Spotlight,了解改善軟體安全性標準和程序的好處和影響。2
 客戶案例

了解客戶如何使用 GitHub Advanced Security 提供更安全的軟體

認識使用 GitHub 更好地建置且更安全的公司。
常見問題集

常見問題集

  • GitHub Advanced Security 是 GitHub Enterprise 和 Azure DevOps 的原生靜態應用程式安全性測試 (SAST) 解決方案。GitHub Advanced Security 專為加速安全軟體的傳遞所設計,為開發人員已熟悉且愛用的 GitHub 平台加入了靜態分析、軟體組合分析及祕密掃描的創新工具。
  • 與第三方安全性附加元件不同,GitHub Advanced Security 完全在開發人員已熟悉且愛用的原生 GitHub 工作流程中運作。GitHub Advanced Security 讓開發人員更容易補救弱點,使安全性小組能專注在重要策略上,以保護企業、客戶及社群不受應用程式型弱點影響。
  • GitHub Advanced Security 可以新增至 GitHub Enterprise 雲端 (GHEC) 和 GitHub Enterprise Server (GHES) 方案中。如果您有免費帳戶或 Team 帳戶,您必須升級至 GitHub Enterprise 方案,才能新增 GitHub Advanced Security。
  • 可以。GitHub Advanced Security 以 Azure DevOps 的附加元件形式提供。
  • GitHub Advanced Security 利用 GitHub Copilot 提供程式碼建議來補救弱點 (自動修正),並提供新的祕密掃描功能,例如自訂模式的規則運算式產生器。

使用 GitHub 展開您的旅程

坐在螢幕上顯示代碼的電腦前,穿著繡紅色上衣並微笑的人

啟用 GitHub Advanced Security

看著電腦螢幕並戴眼鏡的人,螢幕的光線照亮了昏暗的房間。

註冊以立即免費試用 GitHub Enterprise1

坐在沙發上的兩個人,其中一個人穿著灰色毛衣並拿著膝上型電腦笑著,另一個人穿著橙色襯衫

與銷售人員交談

與我們的銷售團隊聯繫,了解如何將 GitHub Advanced Security 帶至您的組織。
  1. [1]
    GitHub Advanced Security 需要 GitHub Enterprise 授權
  2. [2]
    GitHub Enterprise Cloud 和 Advanced Security 的 Total Economic Impact™,2022 年 11 月
  3. [3]

    GARTNER 是 Gartner, Inc. 及/或其美國和國際關係企業的註冊商標與服務商標,魔力象限則是 Gartner, Inc. 及/或其關係企業的註冊商標,並已獲使用此商標的權限。著作權所有,並保留一切權利。

     

    Gartner 不為研究刊物中描述的任何廠商、產品或服務背書,也沒有建議技術使用者只能選擇評價最高或有其他頭銜的廠商。Gartner 研究刊物包含 Gartner 研究與諮詢機構的意見,這些意見不應該構成事實陳述。Gartner 對於這項研究不提供任何明示或默示擔保,包括任何適售性或符合特定目的之擔保。

  4. [4]
    適用於 DevOps 平台的 Gartner® 魔力象限™,Manjunath Bhat、Thomas Murphy、Joachim Herschmann、Daniel Betts、Chris Saunderson、Hassan Ennaciri、Bill Holz、Peter Hyde,2023 年 6 月 5 日