GitHub Secret Protection

シークレットは秘密のままに

Q: シークレットリスク評価とは何ですか?

シークレット リスク評価は、組織の GitHub リポジトリ全体での包括的なシークレット漏洩フットプリント概要を無料で提供します。外部にさらされたシークレットについてリポジトリを分析することで、管理者や開発者が潜在的なセキュリティ リスクへの露出状況を理解できるようにし、修復に関する実行可能なインサイトを提供します。

Q: シークレットスキャンの有効性チェックとは何ですか?

有効性チェックは、検出されたシークレットが現在もアクティブかどうかを判断するために役立ち、開発者やセキュリティ チームが対応の優先順位付けを効果的に行えるようにします。シークレットがフラグされると、システムがその有効性を検証して、シークレットがアクティブか非アクティブかを確認します。

Q: シークレットスキャンパートナーシッププログラムとは何ですか?

シークレット スキャン パートナーシップ プログラムでは、GitHub がパブリック リポジトリと npm パッケージをスキャンして外部にさらされたシークレットを検出できるようにすることで、サービス プロバイダーがそれぞれのトークン フォーマットをセキュア化できます。パブリック リポジトリ内でシークレットが発見されると、GitHub がサービス プロバイダーにアラートを直接送信するので、サービス プロバイダーはアラートを検証して適切な措置を講じることができます。

GitHub周辺を継続的に監視するGitHub Secret Protectionは、露出の防止、認証情報の保護、セキュアなリリースに役立ちます。

デモを申し込むプランと価格をチェック

What is GitHub Secret Protection?

440万 2024年、GitHubでは440万件のシークレット漏洩が阻止されました

150+ 開発者コミュニティのリスクを緩和するために、150を超える業界パートナーが連携しています

3,900万 2024年、Secret Protectionによって3,900万件のシークレット漏洩が検出されました

リポジトリの全体で
シークレットの偶発的な露出を防ぐ

漏洩は発生する前にブロック

プッシュ保護は、シークレットがリポジトリにプッシュされる前にシークレットを自動的にブロックし、ワークフローを中断させることなくコードをクリーンな状態に保ちます。

The image shows a terminal window with a command and error message related to GitHub. The command entered is "git push" for the project located at "~/my_project" on the branch "branch_name". The error message displayed is "remote: error GH009: Secrets detected! This push failed." followed by "remote: GITHUB PUSH PROTECTION" and "remote: Resolve the following secrets before pushing again".

他のツールが見逃す脅威を発見

シークレットスキャンを使用して、GitHub Issues や GitHub Discussions などにあるシークレットを検出します。有効性チェックやパブリックリークといったメタデータは、アクティブな脅威の優先順位付けに役立ちます。

The image shows a notification box with the title "Publicly leaked active secret" in red text, followed by a string of characters and two file paths. It highlights the exposure of sensitive information, specifically an active secret key and its associated file paths.

難しい作業はGitHub Copilotに任せる

GitHub Copilot は、偽陽性を生じることなく、パスワードなどの把握しにくいシークレットを見つけます。従来のシークレット検出機能では見つけられないシークレットを検出することで、セキュリティを強化しましょう。

The image shows a notification from GitHub indicating that a secret has been detected. The notification has a blue background and contains the following text: "GitHub detected a secret" in bold, followed by "Password" in red. Below this, there is an alphanumeric string representing the detected secret: "aj4d0B4ky8qPJ7j2nvop9EQ38gYVAy1AM1wlxa1ND5zeRRLZmXk6BbmzZRb". At the bottom, it states "Detected by Copilot Secret Scanning" with an icon of Copilot next to it.

適用を標準化してコンプライアンスをシンプルに

プッシュ保護のために委任されたバイパス、アラート無視の制限、組み込みのイネーブルメント設定といったポリシーを管理して、セキュリティの適用を大規模に簡素化しましょう。

The image shows a notification on a blue background. The notification has a red warning icon and the text "Secrets detected" with the number 2 in a small circle next to it. Below this, there is a heading that reads "Request bypass privileges" followed by the instruction: "Submit a request to bypass these push rules. If granted, you may attempt this push again."

グローバルなセキュリティパートナーシップによる運営

GitHubは150を超えるプロバイダーと連携してリスクを緩和し、最高レベルの検出精度を確保しています。

シークレットスキャンパートナープログラムの詳細はこちら

The image features six logos of prominent technology companies arranged in a 2x3 grid on a blue gradient background. The top row includes the logos for Microsoft Azure, Amazon Web Services (AWS), and Google Cloud. The bottom row includes the logos for Slack, Meta (formerly Facebook), and OpenAI.

誰にとってもより安全なコード

オープンソースプロジェクトをセキュア化しているか、エンタープライズコードベースを強化しているかにかかわらず、Secret Protectionはシークレットがコードに紛れ込むのを防ぐために役立ちます。

デモを申し込むプランと価格をチェック

導入に役立つ学習リソース

開発者ファーストのアプリケーションセキュリティを理解する

アプリケーションセキュリティの現状を詳しく理解しましょう。

ウェビナーを視聴する

DevSecOpsガイドを調べる

DevSecOps を使用して、初日からコードにセキュリティを組み込む方法を学びましょう。

ホワイトペーパーを読む

アプリケーションセキュリティの落とし穴を回避

アプリケーションセキュリティの一般的な落とし穴と、それらを回避する方法を探りましょう。

ホワイトペーパーを読む

よくある質問

GitHub Secret Protectionとは何ですか?

GitHub Secret Protection は、シークレット漏洩をリアルタイムで継続的に検出して阻止し、プッシュ保護を使用して機密性の高い認証情報のリポジトリへのプッシュをプロアクティブにブロックします。格段に低い偽陽性率と、約 150 のサービスプロバイダーとの統合によって、認証情報の迅速な取り消しとローテーションを可能にし、開発生産性を向上させます。

シークレットリスク評価とは何ですか?

シークレットリスク評価は、組織の GitHub リポジトリ全体での包括的なシークレット漏洩フットプリント概要を無料で提供します。外部にさらされたシークレットについてリポジトリを分析することで、管理者や開発者が潜在的なセキュリティリスクへの露出状況を理解できるようにし、修復に関する実行可能なインサイトを提供します。

プッシュ保護とは何ですか?

プッシュ保護は、シークレットやトークンなどの極秘情報が、最初からリポジトリにプッシュされないようにするために設計されています。プッシュプロセス中にコードをプロアクティブにスキャンしてシークレットを探し、シークレットが検出された場合はプッシュをブロックします。

プッシュ保護のために委任されたバイパスとは何ですか?

委任されたバイパスは、開発者がプッシュ保護をバイパスするための承認プロセスを導入します。プッシュ保護ブロックをバイパスすることを選択するユーザーは、指定されたレビューアーグループにリクエストを提出して、リスクを伴うシークレットが誤って漏洩することがないようにする必要があります。

シークレットスキャンの有効性チェックとは何ですか?

有効性チェックは、検出されたシークレットが現在もアクティブかどうかを判断するために役立ち、開発者やセキュリティチームが対応の優先順位付けを効果的に行えるようにします。シークレットがフラグされると、システムがその有効性を検証して、シークレットがアクティブか非アクティブかを確認します。

シークレットスキャンパートナーシッププログラムとは何ですか?

シークレットスキャンパートナーシッププログラムでは、GitHub がパブリックリポジトリと npm パッケージをスキャンして外部にさらされたシークレットを検出できるようにすることで、サービスプロバイダーがそれぞれのトークンフォーマットをセキュア化できます。パブリックリポジトリ内でシークレットが発見されると、GitHub がサービスプロバイダーにアラートを直接送信するので、サービスプロバイダーはアラートを検証して適切な措置を講じることができます。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly