Github anunciado El 4 de marzo, su intención de disociar su producto Advanced Security (GHAS), dividiéndolo en dos soluciones autónomas: protección secreta y seguridad del código. Esta separación está programada para este 1 de abril. La protección secreta detecta y evita fugas de secretos antes de que ocurran, utilizando diferentes funciones: protección proactiva, análisis de secretos, detección dopada en IA, indicadores de seguridad, ... para su seguridad de código de parte ayuda a identificar vulnerabilidades y remediarlo más rápidamente gracias al análisis de código, autofix co -pilot, campañas de seguridad o la revista de la revista de las dependencias.

Este desacoplamiento tiene como objetivo hacer la oferta de seguridad de Github más diferenciado según las necesidades. Secret Protection se ofrecerá a $ 19 ht/mes por contribuyente activo y código de seguridad de $ 30 ht/mes por contribuyente activo contra una suscripción general a $ 49 ht para los clientes de Github Enterprise y Azure DevOps. Queda por ver si la edición de seguridad avanzada estándar, hasta ahora gratuita e incluida en todos los planes de GitHub, desaparece o se mantendrá.

Una evaluación de riesgo gratuita vinculada a secretos

Actualmente, Advanced Security ofrece depósitos privados la posibilidad de buscar vulnerabilidades y secretos de seguridad. El nuevo plan de productos no requerirá una suscripción a GitHub Enterprise. El acceso extendido a la plataforma de seguridad permite a las empresas de todos los tamaños obtener funciones de seguridad de clase ejecutiva cuando construyen y ofrecen código, dijo el proveedor. Paralelamente, GitHub está lanzando una evaluación de riesgo gratuita relacionada con secretos para los usuarios para comprender la exposición a fugas en este tipo de datos en GitHub.