À propos de la sécurisation de votre organisation
GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines fonctionnalités sont incluses dans tous les plans GitHub. Des fonctionnalités supplémentaires sont disponibles pour les organisations utilisant GitHub Team et GitHub Enterprise Cloud qui achetez un produit GitHub Advanced Security :
- GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
- GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.
Vous pouvez facilement activer et gérer les fonctionnalités de sécurité de GitHub dans l'ensemble de votre organisation avec security configurations, qui contrôlent les fonctionnalités de sécurité au niveau du référentiel, et global settings, qui contrôlent les fonctionnalités de sécurité au niveau de l'organisation. Nous vous recommandons d’appliquer security configurations et de personnaliser votre global settings pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.
Pour plus d’informations sur l’achat de GitHub Secret Protection or GitHub Code Security, consultez À propos de GitHub Advanced Security and Achat d'Advanced Security pour votre organisation ou entreprise dans la documentation GitHub Enterprise Cloud.
À propos de security configurations
Il existe deux types de security configuration :
- Les GitHub-recommended security configuration, qui sont une collection de paramètres d’activation créés et gérés par des experts en matière chez GitHub
-
**Custom security configurations**, qui sont des configurations que vous pouvez créer et modifier vous-même, vous permettant de répondre à vos besoins de sécurité spécifiques.
Pour obtenir plus d’informations sur security configurations, consultez Configurations de sécurité.
À propos de global settings
Alors que security configurations déterminent les paramètres de sécurité au niveau du dépôt, global settings détermine les paramètres de sécurité au niveau de votre organisation, qui sont ensuite hérités par tous les dépôts. Avec global settings, vous pouvez personnaliser la façon dont les fonctions de sécurité analysent votre organisation.
Permettre un accès sécurisé aux registres privés
Si votre organisation utilise des registres privés, le fait de fournir à code scanning et Dependabot un accès sécurisé à ces registres améliorera l'analyse du code et permettra à Dependabot de mettre à jour un plus grand nombre de dépendances. Pour plus d'informations, veuillez consulter la section Accès des fonctionnalités de sécurité aux registres privés.
À propos de l’intégration du contexte de production
Si votre organisation utilise Microsoft Defender for Cloud, JFrog Artifactory ou CI/CD pour promouvoir les artefacts en production, vous pouvez intégrer ces données dans GitHub. Ce contexte de production vous aide à hiérarchiser code scanning et Dependabot alertes. Pour plus d’informations, consultez « Hiérarchisation des alertes Dependabot et d'analyse de code à l'aide du contexte de production ».
Étapes suivantes
Pour déterminer quel security configurations convient aux dépôts de votre organisation, consultez « Configurations de sécurité ».