Skip to content
GitHub Advanced Security

開発のスピードと連動するセキュリティ

デモを申し込むプランと価格をチェック

漏洩の発生を阻止

GitHub Secret Protection の詳細はこちら

コードの脆弱性を修正

GitHub Code Security の詳細はこちら
3MCarlseberg GroupDatadogHashicorpKPMGLinkedInMercado LibreOtto GroupTelus

リスク軽減を促進するプレイヤーになる

組み込みのセキュリティ、シークレット保護、依存関係モニタリングで脅威の一歩先を進みましょう。

Screenshot displaying a code snippet with an Express.js application setup and a CodeQL scan result indicating a high-severity reflected cross-site scripting vulnerability due to user-provided value. The GitHub Copilot Autofix feature is generating a fix suggestion.

GitHub Copilot Autofixが提供するAI駆動のインサイトと修正の自動化でセキュアなコードもスケーラブルに。

AI で開発を強化

Screenshot displaying a code snippet with a highlighted Copilot Autofix suggestion. The original code sends a response with user-provided query name directly, and the suggested fix escapes the user-provided query name to prevent cross-site scripting vulnerability.

アプリケーション セキュリティをGitHubに直接統合、脆弱性をリアルタイムで検出して修正。

ネイティブ AppSec でチームを強化

Screenshot of a terminal output showing a git push command failure due to GitHub Push Protection detecting secrets. The error message 'error GH009: Secrets detected! This push failed.' is displayed, instructing the user to resolve the secrets before pushing again.
GitHub Advanced Securityは漏洩した認証情報のリスクを解消してくれました。今では、コードを本番環境にプッシュする前に開発者が問題の警告を受けるようになっています。開発者には直接的なフィードバック ループがあります。
Florian KochDeutsche Vermögensberatung、リード開発者

2つの強力な保護レイヤー

GitHub の Secret Protection と Code Security を組み合わせて、あらゆる角度からコードを保護しましょう。

プランと価格をチェック
アドオン

GitHub Secret Protection

シークレットの漏洩防止に真剣に取り組んでいるチームと組織向け
$19USD
コミッターあたりの月額
リポジトリで使用してみましょう
すぐに使用開始する
アドオン

GitHub Code Security

本番稼働前の脆弱性修正に全力で取り組んでいるチームと組織向け
$30USD
コミッターあたりの月額
リポジトリで使用してみましょう
すぐに使用開始する

GitHub Advanced Securityを最大限に活用

GitHub のセキュリティ ソリューションが組織にメリットをもたらす方法をご覧ください。

デモを申し込む

組織におけるソフトウェア セキュリティ基準を改善するメリットについて理解を深めます。

Forrester レポートを読む

業界のエキスパートが生産性を犠牲にすることなくコードを保護する方法を学びましょう。

動画を視聴する

よくある質問

GitHub Advanced Security とは何ですか?

GitHub Advanced Security (GHAS) には、GitHub Secret Protection と GitHub Code Security で構成される GitHub のアプリケーション セキュリティ製品が含まれています。GHAS は、開発者に親しまれ、愛されている GitHub プラットフォームにスタティック分析、ソフトウェア構成分析、シークレット スキャンの最先端のツールを追加しています。導入を阻む複雑なワークフローによってソフトウェア開発ツールチェインに負担をかける従来のアプリケーション セキュリティ パッケージとは異なり、GHAS は開発者がソフトウェア開発ライフ サイクルの早期に脆弱性を容易に発見、修正できるようにします。

サード パーティのアプリケーション セキュリティ製品ではなく GitHub Advanced Security を選択すべき理由は何ですか?

サード パーティのセキュリティ アドオンとは異なり、GitHub Advanced Security は、開発者に親しまれ、愛されているネイティブの GitHub ワークフローで完全に動作します。開発者が開発を進めつつ脆弱性を簡単に修復できるようにすることで、GitHub Advanced Security はセキュリティ チームの時間を解放し、セキュリティ チームはビジネス、顧客、コミュニティをアプリケーション ベースの脆弱性から保護する重要な戦略に集中できるようになります。

DevSecOpsとは

DevSecOps は、ソフトウェア アプリケーションの開発に必要な開発、セキュリティ、運用のツールの組み合わせを指しています。

AppSec とは何ですか?

アプリケーション セキュリティ (AppSec) は、アプリケーションにおけるセキュリティの脆弱性を発見、修正、回避するプロセスです。GitHub Advanced Security は、コードそのものの脆弱性を特定する静的アプリケーション セキュリティ テスト (SAST) 向けの AppSec ツールを提供しています。

GitHub Advanced Security は Microsoft Azure DevOps と併用できますか?

はい。GitHub Advanced Security は Azure DevOps のアドオンとしてご利用いただけます。

事例やリファレンス カスタマーはどこで確認できますか?

お客様事例を読み、TelusMercado LibreKPMG などの顧客が GitHub Advanced Security をどのように活用してアプリケーション セキュリティを確保し、ソフトウェア開発ライフサイクルを加速させているかを学びましょう。

購入前にドキュメントをレビューできますか?

はい。すべての GitHub 製品と同様に、GitHub Advanced Security のドキュメントも公表されています。

GitHub は、コンサルティング、トレーニング、他のデプロイ サービスを提供していますか?

はい。詳しくはエキスパート サービスにアクセスしてください。