Sicherheitsfunktionen bei GitHub: Secret Protection und Code Security jetzt separat buchbar

Dienstag, 11. März 2025

GitHub hat neue Sicherheitsfunktionen und eine flexiblere Preisgestaltung vorgestellt: Ab dem 1. April 2025 stehen dir mit GitHub Secret Protection und GitHub Code Security zwei eigenständige Sicherheitsprodukte zur Verfügung. Außerdem werden diese erstmals auch für Kunden des GitHub Team-Plans zugänglich. Hier erfährst du, was sich ändert und welche Vorteile das für dich bringt.

GitHub Secret Protection: Vertrauliche Daten absichern

Mit GitHub Secret Protection kannst du verhindern, dass sensible Informationen wie API-Schlüssel oder Passwörter unbeabsichtigt in deine Code-Repositories gelangen. Wichtige Features sind:

• Push Protection: Verhindert, dass Geheimnisse überhaupt erst in dein Repository gelangen.
• KI-gestützte Erkennung: Identifiziert sensible Daten mit hoher Präzision und wenigen Fehlalarmen.
• Geheime Scans und Benachrichtigungen: Warnt dich frühzeitig, bevor Probleme entstehen.
• Individuelle Mustererkennung: Ermöglicht die Suche nach organisationsspezifischen Geheimnissen.
• Sicherheitsübersicht: Zeigt dir, wo in deinem Code Risiken bestehen.

Zusätzlich wird es eine neue Scanfunktion geben, die es Organisationen erleichtert, ihre gesamte GitHub-Umgebung nach versehentlich veröffentlichten Geheimnissen zu durchsuchen – diese Funktion ist kostenlos für Team- und Enterprise-Kunden.

GitHub Code Security: Sicherheitslücken frühzeitig erkennen

Mit GitHub Code Security kannst du Schwachstellen in deinem Code entdecken und beheben, noch bevor sie in die Produktion gelangen. Diese Funktionen stehen dir zur Verfügung:

• Copilot Autofix: Automatische Behebung von Sicherheitslücken in bestehenden Codes und Pull Requests.
• Sicherheitskampagnen: Erlauben eine systematische Bereinigung von Sicherheitsproblemen.
• Dependabot-Schutz: Überwacht deine Abhängigkeiten auf bekannte Schwachstellen.
• Sicherheitsübersicht: Bietet einen klaren Überblick über potenzielle Risiken.
• Unterstützung für Drittanbieter-Tools: Integriert externe Sicherheitslösungen nahtlos.

Flexible Preisgestaltung für mehr Zugänglichkeit

Ab April kannst du Secret Protection für 19 USD pro Monat und aktivem Committer und Code Security für 30 USD pro Monat und aktivem Committer erwerben. Kunden im GitHub Team-Plan profitieren zudem von einer nutzungsbasierten Abrechnung, um Kosten besser skalieren zu können.

Was bedeutet das für dich?

Falls du bereits ein GitHub Advanced Security-Paket nutzt, kannst du bei der nächsten Verlängerung deines Vertrags auf die neuen Angebote umsteigen. Selbstbucher erhalten in den kommenden Monaten genauere Anweisungen zur Umstellung. Team-Kunden können die neuen Sicherheitslösungen ab dem 1. April direkt in den Organisationseinstellungen aktivieren. Mit diesen Neuerungen macht GitHub die Sicherheit deines Codes noch zugänglicher und flexibler.

Mehr erfahren