商品明細

GitHub Security 代碼漏洞掃描

商品簡述
GitHub Security 代碼漏洞掃描

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(
sales@ahasoft.com.tw)業務部

GitHub Security 代碼漏洞掃描

確保每一步的安全
在 GitHub 流程中交付安全應用程序:領先於安全問題,利用安全社區的專業知識,並安全地使用開源。

每次 git 推送都會進行安全審查
代碼掃描會在您編寫代碼時掃描代碼是否存在安全問題,並將結果本地集成到開發人員工作流程中。安排安全分析按計劃或臨時對每個推送和每個拉取請求運行。


2023-07-25 新增內容
使用 GitHub Actions 在幾分鐘內完成設置,或在任何 CI 提供商中運行分析。


作為代碼審查過程的一部分,查看拉取請求(pull requests)中的安全問題。防止新漏洞進入主漏洞。


2023-07-25 新增內容
集成任何靜態應用程序安全測試 (SAST) 引擎。使用 CodeQL、開源引擎或任何商業第三方 SAST 工具。


查找代碼中高優先級、可利用的安全問題。查看代碼庫中的暴露情況並關注重要的漏洞。


創建自定義查詢以輕鬆查找並防止新安全問題的變體。將它們與來自 GitHub 和社區的 2,000 多個 CodeQL 查詢一起使用。集成第三方掃描引擎,在單一界面中查看所有安全工具的結果。透過單一 API 導出結果。


快速響應供應鏈中的漏洞
了解您的供應鏈以及依賴關係如何影響代碼的安全性。


輕鬆查看拉取請求(pull requests)中那些依賴項已更改並保持安全。


自動監視您的依賴項是否存在已知漏洞,並透過自動拉取請求pull requests)應用建議的修復程序。


不讓你的代碼洩露秘密
GitHub 會監視您的存儲庫並通知您超過 45 個領先的機密提供商發布的機密。


建立在安全的基礎上
我們的團隊超越行業標準來保護 GitHub。並提供可幫助您完成相同任務的功能。配置基於角色的訪問、審核和權限,將安全最佳實踐轉化為更好的開發流程。

產品特色

2023-07-25 新增內容
更安全軟體的最佳實踐
開發者優先的應用程序安全
深入了解應用程序安全的當前狀態。
  主動安全與被動安全
首先防止安全問題的發生。
  靜態應用程序安全測試 SAST
了解什麼是 SAST 以及如何開始使用 SAST。

2023-07-25 新增內容
了解為開發人員提供支援的解決方案如何幫助您在幾分鐘內保護代碼
.透過使開發人員能夠在其本機工作流程中編碼時修復漏洞,即時保護您的代碼
實現來自數百萬開發人員和研究人員的眾情報
促進團隊成員之間輕鬆協作,無論他們身在世界何處
以自動化方式交付安全軟體,加快您的速度,而不是減慢您的速度

2023-07-25 新增內容
首先防止安全問題的發生
探討被動安全方法的缺點以及為什麼主動安全對於保持競爭力至關重要。
發現被動式安全方法和主動式安全方法之間的區別
了解 GitHub 如何實現主動安全
了解如何立即開始

2023-07-25 新增內容
了解 SAST 是什麼、為什麼它可以保證您的專有代碼安全以及如何開始使用 SAST
.了解 SAST 如何幫助保護您的組織
檢查傳統 SAST 工具的挑戰
了解 GitHub 的 SAST 工具如何為開發人員提供支援
立即了解如何開始使用 SAST


編寫代碼時保護代碼。自動審查對代碼庫的每一次更改,並在漏洞投入生產之前識別它們。
了解並解決開源依賴項中的任何漏洞。
自動檢測並停用提交給您的存儲庫的秘密。
         
私人存儲庫
在私人 GitHub 存儲庫中託管您不想與人共享的代碼,只有您授予共享權限的人才能訪問。
  雙因素身份驗證
登錄 GitHub 時使用雙因素身份驗證 (2FA) 添加額外的安全層。 需要 2FA 並從 TOTP 應用程序、安全密鑰等中進行選擇。
  需要審查
在協作者可以對受保護的分支進行更改前,需確保 pull requests 具有特定數量的批准審查。
         
必需的狀態檢查
在協作者可以對受保護的分支進行更改前,需確保所有必須的 required CI tests 都已通過。
代碼掃碼
使用靜態分析查找自定義代碼中的漏洞。透過掃描每個 pull requests 來防止新漏洞引入。
秘密掃描
查找在您的公共和私人存儲庫中硬編碼的秘密。撤銷它們以確保對您使用的服務訪問安全。
         
私有漏洞報告
使您的公共存儲庫能夠私下接收來自社區的漏洞報告並協作制定解決方案。
依賴關係圖
查看您的項目所依賴的 package、依賴它們的存儲庫,以及在它們的依賴項中檢測到的任何漏洞。
Dependabot 警報
當您的存儲庫發現新漏洞時通知您。GitHub 檢測並提醒用戶注意公共和私人存儲庫中的易受攻擊的依賴項。
         
Dependabot 安全和更版
透過自動開啟漏洞更新或過期依賴項的 pull requests,來確保您的供應鏈安全和更新。
依賴審查
在合併之前了解 pull requests 期間新引入的依賴項的安全影響。
GitHub 安全公告
私下報告、討論、修復及發布關於在開源存儲庫中發現的安全漏洞信息。
         
GitHub 諮詢資料庫
瀏覽或搜尋 GitHub 已知的漏洞。該資料庫包含 GitHub 依賴關係圖中的所有精選 CVE 和安全建議。
GPG 提交簽名驗證
使用 GPG 或 S/MIME 在本地簽署標籤和提交。這些在 GitHub 上被標記為已驗證,因此其他人知道這些更改來自受信任的來源。
安全審計日誌
快速查看組織成員執行的操作。您的審核日誌包括執行操作的人員和時間等詳細信息。
         
GitHub Security Enterprise 企業版
可用的其他功能
SAML
使用 SAML 控制及保護對組織資源(如存儲庫、問題和 pull requests)的訪問。並允許用戶使用他們現有的 GitHub 用戶名進行身份驗證。
LDAP
集中存儲庫管理。LDAP 是用於將第三方軟體與大型公司用戶目錄集成的最常用協議之一。
IP 白名單
將對企業資產的訪問限制為允許列表。允許列表將阻止透過 Web、API 和 Git 訪問任何不包含的 IP 地址。
         
GitHub 連接
在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 之間共享功能和工作流程。
審計日誌 API
保留審計日誌數據的副本,以確保 IP 安全並保持組織的合規性。
 

產品畫面