L’offre GitHub Advanced Security va être découpée en deux produits distincts pour la sécurité du code (GitHub Code Security) et la protection des secrets (GitHub Secret Protection). Ils seront maintenant accessibles aux clients GitHub Team contre seulement les clients GitHub Enterprise auparavant.
GitHub démocratise l’accès à ses solutions de sécurité. La plateforme de développement collaborative vient d’annoncer une évolution majeure de son offre GitHub Advanced Security (GHAS) afin de rendre ses solutions de sécurité plus flexibles et accessibles aux organisations de toutes tailles.
À partir du 1er avril 2025, GHAS sera ainsi divisé en deux produits distincts. GitHub Secret Protection permettra de détecter et de prévenir les fuites de secrets avant qu’elles ne surviennent grâce à la protection des push, l’analyse des secrets, des mécanismes d’IA pour la détection des fuites et des analyses de sécurité approfondies. GitHub Code Security donnera quant à lui aux équipes les moyens d’identifier et de corriger les vulnérabilités grâce à l’analyse de code et de Copilot Autofix.
Dans le cadre de cette évolution, ces solutions seront par ailleurs accessibles pour les clients GitHub Team, sans nécessiter un abonnement GitHub Enterprise. Cette ouverture à un public plus large permet aux startups, PME et grandes entreprises d’intégrer des fonctionnalités de sécurité avancées sans contraintes supplémentaires.
À partir du 1er avril 2025, GitHub introduira par ailleurs un outil d’évaluation des risques liés aux secrets. Il sera accessible gratuitement via l’onglet Security et permettra aux administrateurs et aux développeurs d’identifier les secrets exposés au sein de leurs dépôts.
