GitHub Advanced Security について

GitHub Advanced Security

GitHub には、コードの品質の向上と維持に役立つ多くの機能があります。 これらの一部は、依存関係グラフや Dependabot alertsなど、すべてのプランに含まれています。

その他のセキュリティ機能には、 GitHub Advanced Security (GHAS) ライセンスが必要です。 GitHub Advanced Securityのライセンスの購入については、GitHub Advanced Security ライセンス請求 を参照してください。

GitHub Advanced Security機能について

GitHub Advanced Security ライセンスには、次の追加機能があります。

• Code scanning - CodeQL またはサード パーティ製ツールを使用して、コード内の潜在的なセキュリティの脆弱性とコーディング エラーを検索します。 「コード スキャンについて」と「CodeQL によるコード スキャンについて」を参照してください。

• CodeQL CLI- CodeQLプロセスをソフトウェア プロジェクトでローカルに実行するか、code scanningにアップロードするためのGitHub結果を生成します。 「CodeQL CLI について」を参照してください。

• Secret scanning - リポジトリにチェックインされたシークレット (キーやトークンなど) を検出します。 プッシュ保護が有効になっている場合、 GitHub はリポジトリにプッシュされたときにシークレットも検出します。 「シークレット スキャンについて」と「プッシュ保護について」を参照してください。

• カスタム自動トリアージ ルール - 大規模な Dependabot alerts の管理に役立ちます。 カスタム自動トリアージ ルール を使用すると、無視、スヌーズ、または Dependabot のセキュリティ アップデートをトリガーするアラートを制御できます。 詳細については、「Dependabot アラートについて」および「自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する」を参照してください。

• 依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 「依存関係の確認について」を参照してください。

企業での GitHub Advanced Security の展開

GitHub Advanced Securityの展開を大まかに計画し、推奨されるロールアウト フェーズを確認するために知っておくべきことについては、AUTOTITLE を参照してください。

機能の有効化

security configuration (組織内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用して、大規模なセキュリティ機能をすばやく有効にすることができます。 Advanced Security を使用して、組織レベルで global settings 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

GitHub TeamまたはGitHub Enterpriseプランの場合は、チームまたはエンタープライズ全体のライセンス使用がライセンス ページに表示されます。

Azure ReposGitHub Advanced Securityについて

Azure Reposでを使用したい場合は、リソースサイトの & Azure DevOpsを参照してください。 ドキュメントについては、Microsoft Learn の Configure GitHub Advanced Security for Azure DevOps を参照してください。

参考資料

• GitHubセキュリティ機能
• GitHub パブリック ロードマップ
• エンタープライズのコード セキュリティと分析のためのポリシーの適用