À propos de Advanced Security

met des fonctionnalités de sécurité supplémentaires à la disposition des clients qui achètent Code Security ou Secret Protection. Certaines fonctionnalités sont activées par défaut pour les référentiels publics.

Qui peut utiliser cette fonctionnalité ?

Code Security et Secret Protection sont disponibles pour les comptes sur les comptes Team et Enterprise Cloud.

Certaines fonctionnalités sont également disponibles gratuitement pour les référentiels publics sur .com. Pour plus d’informations, consultez Plans de .

Pour plus d’informations sur Advanced Security for Azure DevOps, consultez Configurer Advanced Security for Azure DevOps dans Microsoft Learn.

Dans cet article

À propos des produits Advanced Security

a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines d’entre elles sont comprises dans tous les plans, comme le graphe des dépendances et les Dependabot alerts.

D’autres fonctionnalités de sécurité nécessitent l’achat de l’un des produits Advanced Security de  :

  • Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
  • Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.

Certaines de ces fonctionnalités, telles que code scanning et secret scanning, sont activées par défaut pour les référentiels publics. Pour exécuter la fonctionnalité sur vos référentiels privés ou internes, vous devez acheter le produit Advanced Security correspondant.

Vous devez disposer d’un plan Team ou Enterprise pour acheter Code Security ou Secret Protection. Pour plus d’informations, consultez « Plans de  » et « À propos de la facturation pour Advanced Security ».

Code Security

Vous obtenez les fonctionnalités suivantes avec Code Security :

  • Code scanning  : recherchez les failles de sécurité potentielles et les erreurs de codage dans votre code à l’aide de CodeQL ou d’un outil tiers.

  • CodeQL CLI  : exécutez les processus CodeQL localement sur les projets logiciels ou pour générer les résultats code scanning à télécharger sur .

  • Copilot Autofix  : obtenez des correctifs générés automatiquement pour les alertes code scanning.

  • Campagnes de sécurité: réduisez la dette de sécurité à grande échelle.

  • Règles de triage automatique personnalisées pour Dependabot  : gérez vos Dependabot alerts à grande échelle, en automatisant les alertes que vous souhaitez ignorer, répéter ou pour lesquelles vous souhaitez déclencher un correctif de sécurité Dependabot.

  • Vérification des dépendances : Montrez l’impact complet des modifications apportées aux dépendances et examinez les détails de toutes les versions vulnérables avant de fusionner une demande de tirage (pull request).

  • Vue d’ensemble de la sécurité : comprendre la distribution des risques au sein de votre organisation.

Le tableau ci-dessous résume la disponibilité des fonctionnalités Code Security pour les référentiels publics et privés.

Dépôt public
sans Secret Protection		Dépôt privé
sans Code Security		Référentiel public ou privé
avec Code Security
Code scanning
CodeQL CLI
Copilot Autofix
Campagnes de sécurité
Règles de triage automatique personnalisées
Vérification des dépendances
Vue d’ensemble de la sécurité

Pour plus d’informations sur les fonctionnalités, consultez Fonctionnalités de sécurité de .

Secret Protection

Vous obtenez les fonctionnalités suivantes avec Secret Protection :

  • Secret scanning  : détecter les secrets, par exemple les clés et les jetons, qui ont été archivés dans un référentiel et recevoir des alertes.

  • Protection d’envoi : empêcher les fuites de secrets avant qu’elles ne se produisent en bloquant les commits contenant des secrets.

  • Analyse des secrets Copilot: tirer parti de l’IA pour détecter les informations d’identification non structurées, telles que les mots de passe, qui ont été archivées dans un référentiel.

  • Modèles personnalisés : détecter et empêcher les fuites pour les secrets spécifiques à l’organisation.

  • Contournement délégué pour la protection d’envoi (push) et Rejet d’alerte délégué : implémenter un processus d’approbation pour mieux contrôler qui, dans votre entreprise, peut effectuer des actions sensibles, en prenant en charge la gouvernance à grande échelle.

  • Vue d’ensemble de la sécurité : comprendre la distribution des risques au sein de votre organisation.

Le tableau ci-dessous résume la disponibilité des fonctionnalités Secret Protection pour les référentiels publics et privés.

Dépôt public
sans Secret Protection		Dépôt privé
sans Secret Protection		Référentiel public ou privé
avec Secret Protection
Analyse de secrets
Protection push.
Analyse des secrets Copilot
Modèles personnalisées
Contournement délégué pour la protection Push
Vue d’ensemble de la sécurité

Pour plus d’informations sur les fonctionnalités individuelles, consultez Fonctionnalités de sécurité de .

Effectuez une évaluation de l’exposition de votre organisation aux fuites de secrets

Les organisations sur Team et Enterprise peuvent exécuter un rapport gratuit pour analyser le code de l’organisation afin de détecter les fuites de secrets. Cela peut vous aider à comprendre l’exposition actuelle des référentiels de votre organisation aux fuites de secrets, ainsi qu’à voir combien de fuites de secrets existantes auraient pu être évitées par Secret Protection. Consultez À propos de l’évaluation des risques liés aux secrets.

Déployer Code Security et Secret Protection

Pour en savoir plus sur ce que vous devez savoir pour planifier le déploiement de Code Security et Secret Protection à un niveau élevé et pour passer en revue les phases de déploiement que nous avons recommandées, consultez Adoption de Advanced Security à grande échelle.

Activation des fonctionnalités

Vous pouvez rapidement activer les fonctionnalités de sécurité à grande échelle avec the -recommended security configuration, une collection de paramètres d’activation de sécurité que vous pouvez appliquer aux référentiels d’une organisation. Vous pouvez ensuite personnaliser davantage les fonctionnalités de Advanced Security au niveau de l’organisation avec global settings. Consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle.

Si vous disposez d’un plan Team ou Enterprise, l’utilisation de la licence pour l’ensemble de l’équipe ou de l’entreprise est indiquée sur votre page de licence. Consultez Affichage et téléchargement de l’utilisation sous licence de Advanced Security.

À propos de la certification Advanced Security

Vous pouvez mettre en avant vos connaissances en obtenant un certificat Advanced Security avec Certifications. La certification valide votre expertise en matière d'identification des vulnérabilités, de sécurité des flux de travail et de mise en œuvre d'une sécurité solide. Consultez À propos de Certifications.

À propos de Advanced Security avec Azure Repos

Si vous souhaitez utiliser Advanced Security avec Azure Repos, consultez Advanced Security et Azure DevOps dans notre site de ressources. Pour obtenir de la documentation, consultez Configurer Advanced Security for Azure DevOps dans Microsoft Learn.

Pour aller plus loin