セキュリティ問題は起こりうるものですが、修正しないままにしておくと、チームやビジネスの負担になりかねません。最善策は、問題を早い段階で特定して、すばやく修正することです。
セキュリティ問題を数か月ではなく数分で修正する
自動化を通じてデベロッパーエクスペリエンスを最適化するように構築された GitHub Advanced Security は、開発者ワークフローのあらゆる段階にセキュリティを統合することで、チームが報告されたセキュリティ問題を効率的にすばやく特定して修正できるようにします。
セキュリティ問題がありますか? 今すぐ修正しましょう。
開発者をエンパワーするセキュリティ
GitHub Advanced Security は、開発環境に業界トップレベルの機能をネイティブに提供します。これらの機能には、以下が含まれます。
コード スキャン
静的アプリケーション セキュリティ テスト (SAST) を使用して、コードが本番環境にデプロイされる前にコード内のセキュリティ問題を発見して修正します。
シークレット スキャン
リポジトリで既知のシークレット形式を監視することによって許可されていないアクセスや漏洩を阻止し、シークレットが発見されると同時に通知を受け取ります。
サプライ チェーン セキュリティ
ソフトウェア構成分析 (SCA) を使用して、コード ベースに投入される前に脆弱な依存関係を検出します。
セキュリティ問題をより早い段階で発見して修正する
コード スキャンは、コードが記述されると同時にコードのセキュリティ問題をスキャンし、開発者ワークフローに修正をネイティブに統合します。
詳細情報
ハードコーディングされたシークレットを検出して管理する
シークレット スキャンは、既知またはカスタムのシークレット形式についてリポジトリを監視し、シークレットが見つかると同時に通知を送信します。
機能を確認する
リアルタイムのインテリジェンスを用いたサプライ チェーン セキュリティ
依存性レビューは、どの依存性が追加、削除、更新されたかなど依存性の変化、およびそれらが及ぼすセキュリティ上の影響を、レビュアーとコントリビュータが理解するために役立ちます。
この仕組みについて学ぶ
セキュリティリスクのすべてを一か所で管理する
セキュリティ概要は、コード ベース全体のセキュリティ体制に対する可視性を提供するので、注意が必要な issue とリポジトリを最優先するために役立ちます。
詳細情報
使い慣れたツールを使い続ける
サードパーティ連携と SARIF サポートは、コンテキスト切り替えを行うことなく、オープン ソースや市販のアプリケーション セキュリティ ソリューションを組み合わせて使用する柔軟性と自由をチームに提供します。
完全な概要はこちらをご覧ください
より良いエクスペリエンスのためのより高度なセキュリティ
GitHub のセキュリティ機能は、チームの構築とリリースをより効率的に行うのに役立ちます。コード スキャン、シークレット スキャン、サプライ チェーン セキュリティなどが自社の開発者ワークフローにどのように適合するかをご確認ください。
開発者に他のツールの使用を強要するよりも、開発者が既に使用しているツールを活用するセキュリティの方が望ましいと考えています。こういった強要は常に摩擦の原因になります。
