GitHub Secret Protection et Github Code Security étendront l’accès au code avancé et à la numérisation secrète vers des organisations de toutes tailles.
GitHub a annoncé son intention de débarrasser son produit GitHub Advanced Security (GHAS), le divisant en deux produits autonomes: Github Secret Protection et Github Code Security. Le dégroupage devrait avoir lieu le 1er avril.
La protection secrète de GitHub détectera et empêchera les fuites secrètes avant qu’elles ne se produisent, en utilisant la protection push, la numérisation secrète, la détection alimentée par l’IA, les informations de sécurité et d’autres capacités. La sécurité du code GitHub, quant à lui, aidera les développeurs à identifier et à résoudre les vulnérabilités plus rapidement avec la numérisation de code, le copilot autofix, les campagnes de sécurité, l’action d’examen des dépendances, etc., selon GitHub.
Annoncé le 4 mars, le dégroupage est destiné à rendre l’offre de sécurité de Github plus facile à accéder et plus rentable. Actuellement, GitHub Advanced Security offre aux référentiels privés des capacités de rechercher des vulnérabilités et des secrets de sécurité. Le nouveau plan produit ne nécessitera pas un abonnement GitHub Enterprise. L’accès élargi à la plate-forme de sécurité permet aux organisations de toutes tailles d’obtenir des fonctionnalités de sécurité de qualité d’entreprise lorsqu’ils construisent et offrent du code, a déclaré GitHub.
En plus de déboniller la sécurité avancée, Github lance une évaluation des risques secrètes gratuits pour que les utilisateurs comprennent l’exposition secrète des fuites à travers Github. Ce service sera également disponible le 1er avril dans l’onglet de sécurité.
