Security that moves at the
speed of development
Stop leaks before
they start
Explore Secret Protection
Fix vulnerabilities
in your code
Explore Code Security
GitHub is used by
Become a risk reduction warrior
Stay ahead of threats with built-in security, secret protection, and dependency monitoring.
Two layers of powerful protection
Combine Secret Protection and Code Security to safeguard your code from every angle.
See plans & pricingSecret Protection
For teams and organizations serious about stopping secret leaks.Code Security
For teams and organizations committed to fixing vulnerabilities before production.Get the most out of GitHub Advanced Security
FAQ
GitHub Advanced Security とは何ですか?
GitHub Advanced Security (GHAS) には、GitHub Secret Protection と GitHub Code Security で構成される GitHub のアプリケーション セキュリティ製品が含まれています。GHAS は、開発者に親しまれ、愛されている GitHub プラットフォームにスタティック分析、ソフトウェア構成分析、シークレット スキャンの最先端のツールを追加しています。導入を阻む複雑なワークフローによってソフトウェア開発ツールチェインに負担をかける従来のアプリケーション セキュリティ パッケージとは異なり、GHAS は開発者がソフトウェア開発ライフ サイクルの早期に脆弱性を容易に発見、修正できるようにします。
サード パーティのアプリケーション セキュリティ製品ではなく GitHub Advanced Security を選択する理由
サード パーティのセキュリティ アドオンとは異なり、GitHub Advanced Security は、開発者に親しまれ、愛されているネイティブの GitHub ワークフローで完全に動作します。開発者が開発を進めつつ脆弱性を簡単に修復できるようにすることで、GitHub Advanced Security はセキュリティ チームの時間を解放し、セキュリティ チームはビジネス、顧客、コミュニティをアプリケーション ベースの脆弱性から保護する重要な戦略に集中できるようになります。
DevSecOps とは
DevSecOps は、ソフトウェア アプリケーションの開発に必要な開発、セキュリティ、運用のツールの組み合わせを指しています。
AppSec とは何ですか?
アプリケーション セキュリティ (AppSec) は、アプリケーションにおけるセキュリティの脆弱性を発見、修正、回避するプロセスです。GitHub Advanced Security は、コードそのものの脆弱性を特定する静的アプリケーション セキュリティ テスト (SAST) 向けの AppSec ツールを提供しています。
GitHub Advanced Security は Microsoft Azure DevOps と併用できますか?
はい。GitHub Advanced Security は Azure DevOps のアドオンとしてご利用いただけます。
事例やリファレンス カスタマーはどこで確認できますか?
お客様事例を読み、Telus、Mercado Libre、KPMG などの顧客が GitHub Advanced Security をどのように活用してアプリケーション セキュリティを確保し、ソフトウェア開発ライフサイクルを加速させているかを学びましょう。
購入前にドキュメントをレビューできますか?
はい。すべての GitHub 製品と同様に、GitHub Advanced Security のドキュメントも公表されています。
GitHub は、コンサルティング、トレーニング、他のデプロイ サービスを提供していますか?
はい。詳しくはエキスパート サービスにアクセスしてください。