À propos de GitHub Advanced Security

À propos de GitHub Advanced Security produits

GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts.

D’autres fonctionnalités de sécurité nécessitent l’achat de l’un des produits Advanced Security de GitHub :

GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.

Vous pouvez également disposer d'une licence GitHub Advanced Security qui inclut toutes les fonctionnalités de GitHub Secret Protection et GitHub Code Security.

Certaines de ces fonctionnalités, telles que code scanning et secret scanning, sont activées par défaut pour les référentiels publics. Pour exécuter la fonctionnalité sur vos référentiels privés ou internes, vous devez acheter le produit GitHub Advanced Security correspondant.

Vous devez disposer d’un plan GitHub Team ou GitHub Enterprise pour acheter GitHub Code Security ou GitHub Secret Protection. Pour plus d’informations, consultez « plans de GitHub » et « Facturation de licences GitHub Advanced Security ».

GitHub Code Security

Vous obtenez les fonctionnalités suivantes avec GitHub Code Security :

        **Code scanning**  : recherchez les failles de sécurité potentielles et les erreurs de codage dans votre code à l’aide de CodeQL ou d’un outil tiers.

        **CodeQL CLI**  : exécutez les processus CodeQL localement sur les projets logiciels ou pour générer les résultats code scanning à télécharger sur GitHub.

          **Copilot correction automatique**  : obtenez des correctifs générés automatiquement pour les alertes code scanning.

        **Campagnes de sécurité**: réduisez la dette de sécurité à grande échelle.

          **Règles de triage automatique personnalisées pour Dependabot**  : gérez vos Dependabot alerts à grande échelle en automatisant les alertes que vous souhaitez ignorer, mettre en veille ou utiliser pour déclencher une mise à jour de sécurité Dependabot.

        **Revue des dépendances :** Montrez l’impact complet des modifications apportées aux dépendances et examinez les détails de toutes les versions vulnérables avant de fusionner une pull request.

        **Vue d’ensemble de la sécurité** : comprendre la distribution des risques au sein de votre organisation.

Le tableau ci-dessous résume la disponibilité des fonctionnalités GitHub Code Security pour les référentiels publics et privés.

	Dépôt public sans GitHub Code Security	Dépôt privé sans GitHub Code Security	Référentiel public ou privé avec GitHub Code Security
Code scanning
CodeQL CLI
Copilot correction automatique
Campagnes de sécurité
Règles de triage automatique personnalisées
Vérification des dépendances
Vue d’ensemble de la sécurité

Pour plus d’informations sur les fonctionnalités, consultez Fonctionnalités de sécurité de GitHub.

GitHub Secret Protection

Vous obtenez les fonctionnalités suivantes avec GitHub Secret Protection :

        **Secret scanning**  : détecter les secrets, par exemple les clés et les jetons, qui ont été archivés dans un référentiel et recevoir des alertes.

        **Protection push** : empêchez les fuites de secrets avant qu’elles ne se produisent en bloquant les validations contenant des secrets.

        **Modèles personnalisés** : détecter et empêcher les fuites pour les secrets spécifiques à l’organisation.

        **Contournement délégué pour la protection d’envoi (push)** et **Rejet d’alerte délégué** : implémenter un processus d’approbation pour mieux contrôler qui, dans votre entreprise, peut effectuer des actions sensibles, en prenant en charge la gouvernance à grande échelle.

        **Campagnes de sécurité** : corrigez les secrets exposés à grande échelle en créant une campagne et en collaboration pour les corriger.

        **Vue d’ensemble de la sécurité** : comprendre la distribution des risques au sein de votre organisation.

Le tableau ci-dessous résume la disponibilité des fonctionnalités GitHub Secret Protection pour les référentiels publics et privés.

	Dépôt public sans GitHub Secret Protection	Dépôt privé sans GitHub Secret Protection	Référentiel public ou privé avec GitHub Secret Protection
Analyse de secrets
Protection contre les notifications push
Analyse des secrets avec Copilot
Modèles personnalisées
Contournement délégué pour la protection contre les poussées
Campagnes de sécurité
Vue d’ensemble de la sécurité

Pour plus d’informations sur les fonctionnalités individuelles, consultez Fonctionnalités de sécurité de GitHub.

Effectuez une évaluation de l’exposition de votre organisation aux fuites de secrets

Découvrez comment exécuter une évaluation gratuite des risques liés aux secrets

Les organisations sur GitHub Team et GitHub Enterprise peuvent exécuter un rapport gratuit pour analyser le code de l’organisation afin de détecter les fuites de secrets. Cela peut vous aider à comprendre l'exposition actuelle des référentiels de votre organisation aux fuites de secrets, ainsi qu'à voir combien de fuites de secrets existantes auraient pu être évitées par GitHub Secret Protection.

Déployer GitHub Code Security et GitHub Secret Protection

Pour en savoir plus sur ce que vous devez savoir pour planifier le déploiement de GitHub Code Security et GitHub Secret Protection à un niveau élevé et pour passer en revue les phases de déploiement que nous avons recommandées, consultez Adoption de GitHub Advanced Security à grande échelle.

Activation des fonctionnalités

Vous pouvez rapidement activer les fonctionnalités de sécurité à grande échelle avec un security configuration, une collection de paramètres d’activation de sécurité que vous pouvez appliquer aux référentiels d’une organisation. Vous pouvez personnaliser les fonctionnalités de Advanced Security au niveau de l’organisation avec global settings. Consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle.

Si vous disposez d’un plan GitHub Team ou GitHub Enterprise, l’utilisation de la licence pour l’ensemble de l’équipe ou de l’entreprise est indiquée sur votre page de licence. Consultez Consulter votre utilisation des produits et licences facturés à l’usage.

Gestion de GitHub Advanced Security

Les propriétaires d’entreprise peuvent gérer GitHub Advanced Security licences et accès pour leur entreprise, notamment désactiver GitHub Advanced Security dans tous les référentiels et empêcher la réactivation future. Consultez « Gestion des licences en volume pour GitHub Advanced Security ».

Pour plus d’informations sur la gestion de votre licence GitHub Advanced Security, consultez Gestion de votre solution en version payante de Advanced Security.

Exploiter GitHub Copilot Chat pour comprendre les alertes de sécurité

De plus, avec une licence GitHub Copilot Enterprise , vous pouvez demander l'aide de GitHub Copilot Chat pour mieux comprendre les alertes de sécurité dans les dépôts de votre organisation (code scanning, secret scanning et Dependabot alerts). Consultez « Poser des questions à GitHub Copilot sur GitHub ».

À propos de la certification GitHub Advanced Security

Vous pouvez mettre en avant vos connaissances en obtenant un certificat GitHub Advanced Security avec GitHub Certifications. La certification valide votre expertise en matière d'identification des vulnérabilités, de sécurité des flux de travail et de mise en œuvre d'une sécurité solide. Consultez « À propos de GitHub Certifications ».