リスク軽減を促進するプレイヤーになる
組み込みのセキュリティ、シークレット保護、依存関係モニタリングで脅威の一歩先を進みましょう。
GitHub Copilot Autofixが提供するAI駆動のインサイトと自動化された修正でセキュア コードを大規模に作成。
Strengthen your development with AI
アプリケーション セキュリティをGitHubに直接統合することで、脆弱性をリアルタイムで検出して修正。
Empower your team with native AppSec
GitHub Advanced Securityは漏洩した認証情報のリスクを解消してくれました。今では、コードを本番環境にプッシュする前に開発者が問題の警告を受けるようになっています。開発者には直接的なフィードバック ループがあります。
2つの強力な保護レイヤー
GitHub の Secret Protection と Code Security を組み合わせて、あらゆる角度からコードを保護しましょう。
プランと価格をチェックGitHub Advanced Securityを最大限に活用
よくある質問
GitHub Advanced Security とは何ですか?
GitHub Advanced Security (GHAS) には、GitHub Secret Protection と GitHub Code Security で構成される GitHub のアプリケーション セキュリティ製品が含まれています。GHAS は、開発者に親しまれ、愛されている GitHub プラットフォームにスタティック分析、ソフトウェア構成分析、シークレット スキャンの最先端のツールを追加しています。導入を阻む複雑なワークフローによってソフトウェア開発ツールチェインに負担をかける従来のアプリケーション セキュリティ パッケージとは異なり、GHAS は開発者がソフトウェア開発ライフ サイクルの早期に脆弱性を容易に発見、修正できるようにします。
サード パーティのアプリケーション セキュリティ製品ではなく GitHub Advanced Security を選択すべき理由は何ですか?
サード パーティのセキュリティ アドオンとは異なり、GitHub Advanced Security は、開発者に親しまれ、愛されているネイティブの GitHub ワークフローで完全に動作します。開発者が開発を進めつつ脆弱性を簡単に修復できるようにすることで、GitHub Advanced Security はセキュリティ チームの時間を解放し、セキュリティ チームはビジネス、顧客、コミュニティをアプリケーション ベースの脆弱性から保護する重要な戦略に集中できるようになります。
DevSecOps とは何ですか?
DevSecOps は、ソフトウェア アプリケーションの開発に必要な開発、セキュリティ、運用のツールの組み合わせを指しています。
AppSec とは何ですか?
アプリケーション セキュリティ (AppSec) は、アプリケーションにおけるセキュリティの脆弱性を発見、修正、回避するプロセスです。GitHub Advanced Security は、コードそのものの脆弱性を特定する静的アプリケーション セキュリティ テスト (SAST) 向けの AppSec ツールを提供しています。
GitHub Advanced Security は Microsoft Azure DevOps と併用できますか?
はい。GitHub Advanced Security は Azure DevOps のアドオンとしてご利用いただけます。
事例やリファレンス カスタマーはどこで確認できますか?
お客様事例を読み、Telus、Mercado Libre、KPMG などの顧客が GitHub Advanced Security をどのように活用してアプリケーション セキュリティを確保し、ソフトウェア開発ライフサイクルを加速させているかを学びましょう。
購入前にドキュメントをレビューできますか?
はい。すべての GitHub 製品と同様に、GitHub Advanced Security のドキュメントも公表されています。
GitHub は、コンサルティング、トレーニング、他のデプロイ サービスを提供していますか?
はい。詳しくはエキスパート サービスにアクセスしてください。