À propos de la sécurisation de votre organisation
GitHub dispose de nombreuses fonctionnalités qui vous aident à améliorer et à maintenir la qualité de votre code. Certaines fonctionnalités sont incluses dans tous les GitHub plans. Des fonctionnalités supplémentaires sont disponibles
pour les organisations GitHub Team et GitHub Enterprise Cloud auxquelles pouvez accéder en achetant un GitHub Advanced Security produit :
- GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
- GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.
Vous pouvez également disposer d'une licence GitHub Advanced Security qui inclut toutes les fonctionnalités de GitHub Secret Protection et GitHub Code Security.
Vous pouvez facilement activer et gérer GitHubles fonctionnalités de sécurité de votre organisation avec security configurations, qui contrôlent les fonctionnalités de sécurité au niveau du référentiel et global settings, qui contrôlent les fonctionnalités de sécurité au niveau de l’organisation. Nous vous recommandons d’appliquer security configurations_et_ de personnaliser votre global settings système pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.
Pour plus d'informations sur l'achat GitHub Secret Protection or GitHub Code Security, consultez À propos de GitHub Advanced Security et Achat d'Advanced Security pour votre organisation ou entreprise.
À propos de security configurations
Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation ou entreprise.
À propos de global settings
Bien que security configurations détermine les paramètres de sécurité au niveau du référentiel, global settings détermine les paramètres de sécurité de votre organisation, qui sont ensuite hérités par tous les référentiels. Avec global settings, vous pouvez personnaliser la façon dont les fonctionnalités de sécurité analysent votre organisation.
Permettre un accès sécurisé aux registres privés
Si votre organisation utilise des registres privés, l’accès code scanning sécurisé à Dependabot ces registres améliore l’analyse du code et permet Dependabot de mettre à jour un large éventail de dépendances. Pour plus d'informations, veuillez consulter la section Accès des fonctionnalités de sécurité aux registres privés.
À propos de l’intégration du contexte de production
Si votre organisation utilise Microsoft Defender for Cloud, JFrog Artifactory ou CI/CD pour promouvoir les artefacts en production, vous pouvez intégrer ces données dans GitHub. Ce contexte de production vous aide à hiérarchiser les alertes code scanning et Dependabot. Pour plus d’informations, consultez « Hiérarchisation des alertes Dependabot et d'analyse de code à l'aide du contexte de production ».
Étapes suivantes
Pour commencer à créer une security configuration application pour votre organisation, consultez Création d’une configuration de sécurité personnalisée.