GitHub ha annunciato che, a partire dal 1° aprile 2025, la sua suite Advanced Security sarà suddivisa in due prodotti distinti: Secret Protection e Code Security. Questa mossa mira a rendere le funzionalità di sicurezza più accessibili e flessibili per sviluppatori e team di diverse dimensioni.
Il prodotto Secret Protection è progettato per rilevare e prevenire la divulgazione non intenzionale di informazioni sensibili, come token e chiavi API, all’interno dei repository. Utilizza funzionalità come la scansione dei segreti e la protezione durante il push per identificare e bloccare potenziali esposizioni prima che avvengano. Questa soluzione sarà disponibile al costo di $19 al mese per ogni committer attivo.
Code Security si concentra sull’identificazione e la correzione delle vulnerabilità nel codice sorgente prima che raggiungano l’ambiente di produzione. Incorpora strumenti come Copilot Autofix, che assiste gli sviluppatori nella correzione automatica delle vulnerabilità, e campagne di sicurezza per affrontare il debito tecnico su larga scala. Questo prodotto sarà offerto a $30 al mese per committer attivo.
Una novità significativa è che, a partire dal 1° aprile 2025, i clienti con il piano GitHub Team potranno acquistare separatamente Secret Protection e Code Security. Questa flessibilità elimina la necessità di una licenza enterprise, rendendo le soluzioni di sicurezza più accessibili a una gamma più ampia di utenti.
Oltre ai nuovi prodotti, GitHub lancerà una valutazione gratuita del rischio di esposizione dei segreti per le organizzazioni. Questa funzionalità aiuterà gli amministratori e gli sviluppatori a comprendere l’esposizione dei dati sensibili all’interno dei loro repository e fornirà indicazioni su come proteggere meglio i loro ambienti. Questo servizio sarà disponibile senza costi aggiuntivi per le organizzazioni con un piano GitHub Team o Enterprise.