GitHub a annoncé le 4 mars son intention de dissocier son produit Advanced Security (GHAS), en le divisant en deux solutions autonomes : Secret Protection et Code Security. Cette séparation est prévue pour ce 1er avril. Secret Protection détecte et empêche les fuites de secrets avant qu'elles ne se produisent, à l'aide de différentes fonctions : protection proactive, analyse des secrets, détection dopée à l'IA, indicateurs de sécurité,... De son côté Code Security aide les développeurs à identifier les vulnérabilités et à y remédier plus rapidement grâce à de l'analyse du code, Copilot autofix, des campagnes de sécurité ou encore la revue des dépendances.
Ce découplage vise à rendre l'offre de sécurité de GitHub plus différenciée en fonction des besoins. Secret Protection sera proposé à 19 $ HT/mois par contributeur actif et Code Security 30 $ HT/mois par contributeur actif contre un abonnement global à 49 $ HT pour les clients Github Enterprise et Azure DevOps. Reste à savoir si l'édition standard d'Advanced Security, jusqu'alors gratuite et incluse dans tous les plans Github, disparait ou sera maintenue.
Une évaluation gratuite des risques liés aux secrets
Actuellement, Advanced Security apporte aux dépôts privés la possibilité de rechercher des vulnérabilités et des secrets de sécurité. Le nouveau plan de produit ne nécessitera pas d'abonnement à GitHub Enterprise. L'accès élargi à la plateforme de sécurité permet aux sociétés de toutes tailles d'obtenir des fonctions de sécurité de classe entreprise lorsqu'elles construisent et proposent du code, a fait savoir le fournisseur. En parallèle, GitHub lance une évaluation gratuite des risques liés aux secrets pour les utilisateurs afin de comprendre l'exposition aux fuites de ce type de données sur GitHub.