Aktivieren von Sicherheitsfeatures in deinem Testunternehmen

Erstelle schnell eine Konfiguration auf Unternehmensebene, und wende Sicherheitsfeatures für alle Repositorys in deinem Testunternehmen an.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

In diesem Artikel wird davon ausgegangen, dass du eine Testversion von GitHub Advanced Security geplant und dann gestartet hast. Weitere Informationen finden Sie unter Planen einer Testversion von GitHub Advanced Security.

Ziel ist es, schnell alle Sicherheitsfeatures zu aktivieren, die du testen möchtest, um diese ausführlicher erkunden zu können. Du solltest schon bald Ergebnisse für die Repositorys in deinem Testunternehmen erhalten und kannst die Konfiguration später optimieren.

Schritt 1: Erstellen einer Unternehmenssicherheitskonfiguration für deine Testziele

Als du deine Testversion geplant hast, hast du die Features bestimmt, die du testen möchtest, und alle Erzwingungsanforderungen. Du solltest eine oder mehrere Sicherheitskonfigurationen für dein Unternehmen erstellen, die diese Features aktivieren, und alle erforderlichen Erzwingungsstufen festlegen.

  1. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilfoto.
  2. Klicke je nach deiner Umgebung auf Your enterprise oder auf Your enterprises und dann auf dein Testunternehmen.
  3. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
  4. Klicke in der linken Randleiste auf Code security, um die Seite für Sicherheitskonfigurationen anzuzeigen.
  5. Klicke auf New configuration, um eine neue Konfiguration zu erstellen.
  6. Gib der Konfiguration einen aussagekräftigen Namen und eine aussagekräftige Beschreibung.
  7. Du wirst feststellen, dass die meisten Features bereits aktiviert sind. Überprüfe die Features, die Not set sind, und aktiviere alle Features, die du testen möchtest, z. B. „Automatic dependency submission“.
  8. Lege im Bereich „Policy“ die Option „Use as default for newly created repositories“ fest, um zu definieren, ob die Konfiguration auf neue Repositorys angewendet werden soll, die im Unternehmen erstellt wurden.
  9. Beachte im Bereich „Policy“, dass die Option „Enforce configuration“ auf Enforce festgelegt ist, sodass das Anwenden der Konfiguration auf ein Repository alle Einstellungen außer „Not set“ erzwingt.

    Tip

    Während du GitHub Advanced Security testest, solltest du diese in Don‘t enforce ändern, damit du Repositoryeinstellungen nach Bedarf optimieren kannst, ohne Sicherheitskonfigurationen zu ändern.

  10. Wenn du die Konfiguration definiert hast, klicke auf Save configuration.

Die neue Unternehmenssicherheitskonfiguration steht jetzt für die Verwendung auf Unternehmensebene und auch innerhalb jeder Organisation im Unternehmen zur Verfügung.

Schritt 2: Anwenden der Sicherheitskonfiguration deines Unternehmens auf Repositorys

Du kannst eine Unternehmenssicherheitskonfiguration entweder auf Unternehmensebene oder auf Organisationsebene anwenden. Die beste Option hängt davon ab, ob du die Konfiguration auf alle Repositorys im Unternehmen oder auf eine Teilmenge von Repositorys anwenden möchtest.

Note

Obwohl GitHub Advanced Security während der Testversion kostenlos ist, fallen Gebühren für alle Aktionsminuten an. Dies umfasst Aktionsminuten, die vom standardmäßigen code scanning-Setup oder von anderen ausgeführten Workflows verwendet werden.

  • Anwendung auf Unternehmensebene:
    • Füge allen Repositorys im Unternehmen oder allen Repositorys ohne vorhandene Konfiguration im Unternehmen eine Unternehmenskonfiguration hinzu.
  • Anwendung auf Organisationsebene:
    • Füge allen Repositorys in der Organisation oder allen Repositorys ohne vorhandene Konfiguration in der Organisation eine Unternehmens- oder Organisationskonfiguration hinzu.
    • Füge einem Teil der Repositorys in der Organisation eine Unternehmens- oder Organisationskonfiguration hinzu.

Möglicherweise ist es hilfreich, eine Unternehmenssicherheitskonfiguration auf alle Repositorys in deinem Unternehmen anzuwenden und dann auf Organisationsebene zu arbeiten, um einen Teil der Repositorys auszuwählen und eine alternative Sicherheitskonfiguration anzuwenden.

Anwendung auf Unternehmensebene

  1. Öffne dein Testunternehmen.
  2. Klicke in der Randleiste auf Settings und dann auf Code security, um die Seite für Sicherheitskonfigurationen anzuzeigen.
  3. Klicke für die anzuwendende Konfiguration auf Apply to, und wähle aus, ob die Konfiguration auf alle Repositorys im Unternehmen oder nur auf die Repositorys ohne vorhandene Sicherheitskonfiguration angewendet werden soll.

Anwendung auf Organisationsebene

  1. Öffne eine Organisation in deinem Testunternehmen.
  2. Klicke auf die Registerkarte Settings, um die Organisationseinstellungen anzuzeigen.
  3. Klicke in der Randleiste auf Code security und dann auf Configurations, um die Seite für Sicherheitskonfigurationen anzuzeigen.
  4. Wähle optional das Dropdownmenü Apply to aus, und klicke entweder auf All repositories, um eine beliebige Konfiguration auf alle Repositorys in der Organisation anzuwenden, oder auf All repositories without configurations, um nur die Repositorys in der Organisation ohne vorhandene Sicherheitskonfiguration zu konfigurieren.
  5. Verwende optional im Abschnitt „Apply configurations“ das Feld „Search repositories“ oder die Schaltfläche Filter, um Repositorys zu filtern. Wähle dann ein oder mehrere Repositorys aus, und verwende die Schaltfläche Apply configuration, um eine Konfiguration auszuwählen, die auf diese Repositorys angewendet werden soll.

Weitere Informationen finden Sie unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Nächste Schritte

Nachdem du nun die Sicherheitsfeatures aktiviert hast, die du testen möchtest, kannst du dir genauer ansehen, wie secret scanning und code scanning deinen Code schützen.

  1. Unternehmenstestversion für die Geheimnisüberprüfung
  2. Erkunden von Code-Scans in der Unternehmenstestversion