Notícias

7 mar, 2025

GitHub anuncia Advanced Security mais acessível para desenvolvedores

Publicidade

O GitHub anunciou que está tornando o GitHub Advanced Security (GHAS, usado por clientes como KPMG, Carlsberg Group, EY e Otto Group) mais acessível para desenvolvedores e equipes de todos os tamanhos. A partir de 1º de abril, o GHAS será desmembrado em dois produtos de segurança independentes – Secret Protection e Code Security.

Além disso, a empresa compartilhou detalhes sobre os desafios técnicos na construção do recurso Copilot Secret Scanning do GitHub, que foi disponibilizado globalmente em outubro de 2022 e agora faz parte do novo produto Secret Protection. Esse recurso aproveita o poder do GitHub Copilot para detectar senhas genéricas nos códigos dos usuários e, em uma amostra de organizações, ajudou a reduzir em 94% os falsos positivos.

GitHub Advanced Security

A partir de 1º de abril de 2025, o GitHub Advanced Security (GHAS) será desmembrado e ficará disponível como dois produtos de segurança autônomos:

  • GitHub Secret Protection: detecta e previne vazamentos de segredos antes que eles aconteçam, usando proteção de push, escaneamento de segredos, detecção alimentada por IA com baixas taxas de falsos positivos, insights de segurança e mais. Disponível por US$ 19 ao mês por colaborador ativo;

  • GitHub Code Security: ajuda a identificar e corrigir vulnerabilidades mais rapidamente com escaneamento de código, Copilot Autofix, campanhas de segurança, ações de revisão de dependências e mais. Disponível por US$ 30 ao mês por colaborador ativo.

Além disso, os clientes do plano GitHub Team podem adquirir esses produtos de segurança sem exigência de assinatura do GitHub Enterprise. O acesso expandido permite que organizações de todos os tamanhos adotem recursos de segurança de nível Enterprise, enquanto constroem e enviam código.

Por que isso importa

Clientes do GitHub apontam que valorizam a flexibilidade de compra, acessibilidade e eficiência de custos ao proteger seu código. A plataforma está respondendo a esse feedback, tornando as soluções de segurança do GitHub:

  • Mais flexíveis: as equipes de desenvolvimento agora podem adotar Secret Protection ou Code Security de forma independente, escalando a segurança conforme necessário, sem o comprometimento com uma solução agrupada;

  • Mais acessíveis: os clientes do plano GitHub Team podem implementar segurança de nível Enterprise, reduzindo a barreira para adoção;

  • Mais econômicas: a cobrança sazonal não exige compromisso de longo prazo, permitindo que as equipes invistam na segurança conforme necessário, excluindo a necessidade de contratos de múltiplos anos.

“Historicamente, o GitHub adotou uma abordagem integrada para a segurança de aplicativos, incorporando recursos de segurança, como escaneamento de código, Copilot Autofix, escaneamento de segredos e gerenciamento de dependências dentro do GitHub Advanced Security. Com a introdução do Secret Protection e Code Security como produtos separados, com um modelo de preços flexível, o GitHub está ampliando o acesso a ferramentas de segurança, projetadas para uso empresarial em ambientes de desenvolvimento complexos e de grande escala. Com essa mudança, organizações de todos os tamanhos têm mais escolhas na implementação de proteções contra segredos vazados e código vulnerável, dois riscos predominantes na segurança de aplicativos”, afirma Katie Norton, Gerente de Pesquisa, DevSecOps e Segurança da Cadeia de Suprimentos de Software no IDC.

Introduzindo a avaliação de risco em segredos 

Para ajudar as organizações a entenderem sua exposição a vazamentos de segredos no GitHub, está sendo lançada uma avaliação de risco gratuita.

Disponível a partir de 1º de abril na guia Segurança, esta ferramenta fornece aos administradores e desenvolvedores uma visão clara de onde os segredos estão expostos em toda a organização, ajudando-os na tomada de medidas proativas para proteger seus ambientes.

O que vem a seguir? 

A segurança está em constante evolução, e assim devem ser as soluções das quais as equipes dependem. Com o GitHub Secret Protection e o GitHub Code Security, organizações de todos os tamanhos agora têm a flexibilidade de escolher os recursos de segurança que melhor atendem às próprias necessidades, permitindo que os desenvolvedores padronizem a criação de código seguro e de alta qualidade no GitHub.