Cet article suppose que vous avez planifié puis lancé un essai de GitHub Advanced Security. Pour plus d’informations, consultez « Planifier un essai de GitHub Advanced Security ».
L'objectif est d'activer rapidement toutes les fonctions de sécurité que vous souhaitez tester, comme point de départ d'une exploration plus approfondie. Vous devriez commencer à obtenir des résultats rapidement sur les dépôts de votre entreprise d'essai et vous pourrez affiner la configuration ultérieurement.
Étape 1 : Créer une configuration de sécurité d'entreprise pour vos objectifs d'essai
Lorsque vous avez planifié votre essai, vous avez identifié les fonctionnalités que vous souhaitez tester et les besoins en matière d'application de la loi. Vous devez créer une ou plusieurs configurations de sécurité pour votre entreprise afin d'activer ces fonctionnalités et définir les niveaux d'application requis.
- Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
- En fonction de votre environnement, cliquez sur Votre entreprise , ou cliquez sur Vos entreprises puis sur votre entreprise d'essai.
- Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
- Dans la barre latérale gauche, cliquez sur sécurité du code pour afficher la page configurations de sécurité.
- Cliquez sur Nouvelle configuration pour créer une nouvelle configuration.
- Donnez à la configuration un nom et une description significatifs.
- Vous constaterez que la plupart des fonctions sont déjà activées. Examinez les fonctions qui ne sont pas activées et activez celles que vous souhaitez tester, par exemple : « Soumission automatique des dépendances »
- Dans la zone « Politique », définissez l'option « Utiliser par défaut pour les dépôts nouvellement créés » si nécessaire pour définir si la configuration doit être appliquée ou non aux nouveaux référentiels créés dans l'entreprise.
- Dans la zone « Stratégie », notez que l’option « Appliquer la configuration » est définie sur Appliquer afin que l’application de la configuration à un référentiel applique tous les paramètres à l’exception de tout paramètre laissé comme « Non défini ».
Tip
Pendant que vous testez GitHub Advanced Security, vous pouvez modifier cette valeur en Ne pas appliquer pour vous permettre d'optimiser les paramètres du référentiel en fonction des besoins sans modifier les configurations de sécurité.
- Lorsque vous avez terminé de définir la configuration, cliquez sur Enregistrer la configuration.
La nouvelle configuration de sécurité de l'entreprise est désormais disponible au niveau de l'entreprise et au sein de chaque organisation de l'entreprise.
Étape 2 : Appliquer la configuration de sécurité de l'entreprise aux référentiels
Vous pouvez appliquer une configuration de sécurité d'entreprise soit au niveau de l'entreprise, soit au niveau de l'organisation. La meilleure option pour vous dépendra de votre volonté d'appliquer la configuration à tous les référentiels de l'entreprise ou à un sous-ensemble de référentiels.
Note
Bien que GitHub Advanced Security soit gratuit pendant les essais, vous serez facturé pour toutes les minutes d'action que vous utiliserez. Cela inclut les minutes d'actions utilisées par la configuration par défaut code scanning ou par tout autre flux de travail que vous exécutez.
- Application de niveau entreprise :
- Ajouter une configuration d'entreprise à tous les référentiels de l'entreprise ou à tous les référentiels sans configuration existante dans l'entreprise.
- Application au niveau de l'organisation :
- Ajouter une configuration d'entreprise ou d'organisation à tous les référentiels de l'organisation, ou à tous les référentiels sans configuration existante dans l'organisation.
- Ajouter une configuration d'entreprise ou d'organisation à un sous-ensemble de référentiels de l'organisation.
Il peut être utile d'appliquer une configuration de sécurité d'entreprise à tous les référentiels de votre entreprise, puis de travailler au niveau de l'organisation pour sélectionner un sous-ensemble de référentiels et appliquer une autre configuration de sécurité.
Application au niveau de l'entreprise
- Ouvrez votre entreprise d'essai.
- Dans la barre latérale, cliquez sur Paramètres puis sur Sécurité du code pour afficher la page des configurations de sécurité.
- Pour la configuration à appliquer, cliquez sur Appliquer à et choisissez d’appliquer la configuration à tous les référentiels de l’entreprise ou simplement aux référentiels sans configuration de sécurité existante.
Application au niveau de l'organisation
- Ouvrez une organisation dans votre entreprise d'essai.
- Cliquez sur l'onglet Paramètres pour afficher les paramètres de l'organisation.
- Dans la barre latérale, cliquez sur Sécurité du code puis sur Configurations pour afficher la page des configurations de sécurité.
- Si vous le souhaitez, sélectionnez l' Appliquer à menu déroulant, puis cliquez sur Tous les référentiels, pour appliquer n’importe quelle configuration à tous les référentiels de l’organisation, ou Tous les référentiels sans configurations, pour configurer uniquement les référentiels de l’organisation sans configuration de sécurité existante.
- En option, dans la section « Appliquer les configurations », utilisez le champ « Rechercher des référentiels » ou le bouton « Filtrer » pour filtrer les référentiels. Sélectionnez ensuite un ou plusieurs référentiels et utilisez le bouton Appliquer la configuration pour choisir une configuration à appliquer à ces référentiels.
Pour plus d’informations, consultez « Application d’une configuration de sécurité personnalisée ».
Étapes suivantes
Maintenant que vous avez activé les fonctions de sécurité que vous souhaitez tester, vous êtes prêt à examiner plus en détail comment secret scanning et code scanning protègent votre code.