Choisir une configuration de sécurité pour vos référentiels

Découvrez quel type de security configuration répondra aux besoins de sécurité des référentiels de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos du choix d’une security configuration

Les Security configurations sont des collections de paramètres d’activation pour les fonctionnalités de sécurité de GitHub que vous pouvez appliquer à n’importe quel référentiel au sein de votre organisation. GitHub propose deux types de security configurations :

  • GitHub-recommended security configuration

  • Custom security configurations

            _Nous recommandons aux organisations d’appliquer dans un premier temps la GitHub-recommended security configuration_. Après avoir appliqué la GitHub-recommended security configuration aux référentiels de votre organisation, vous pouvez évaluer les résultats de sécurité pour chaque référentiel et déterminer si vous souhaitez plutôt créer et appliquer une custom security configuration.

Actuellement, une seule security configuration peut être appliquée à un référentiel à la fois.

La GitHub-recommended security configuration offre de nombreux avantages :

  • Elle est créée et gérée par les experts métiers de GitHub.
  • C’est la security configuration la plus rapide à appliquer à l’ensemble des référentiels de votre organisation.
  • Elle est conçue pour sécuriser efficacement aussi bien les référentiels à faible impact que ceux à fort impact.

La GitHub-recommended security configuration inclut les fonctionnalités GitHub Code Security et GitHub Secret Protection. L’application de cette configuration aux référentiels privés et internes de votre organisation entraînera des coûts d’utilisation ou nécessitera des licences.

Pour commencer à sécuriser les référentiels de votre organisation avec la GitHub-recommended security configuration, consultez Application de la configuration de sécurité recommandée par GitHub dans votre organisation.

Choisir une custom security configuration

Si vous êtes familier avec les produits de sécurité de GitHub et que vous avez des besoins de sécurité spécifiques auxquels la GitHub-recommended security configuration ne peut pas répondre, vous pouvez créer et appliquer des custom security configurations. Avec custom security configurations, vous pouvez :

  • Modifier les paramètres d’activation des différentes fonctionnalités de sécurité
  • Créer plusieurs configurations pour que les référentiels reflètent leurs différents niveaux de visibilité, de tolérance de risque et d’impact

Vous pouvez également choisir d’inclure ou non les fonctionnalités GitHub Code Security ou GitHub Secret Protection dans une configuration. Si vous le faites, gardez à l’esprit que ces fonctionnalités entraînent des coûts d’utilisation (ou nécessitent des licences GitHub Advanced Security) lorsqu’elles sont appliquées à des dépôts privés et internes.

Pour commencer à sécuriser les référentiels de votre organisation avec la custom security configurations, consultez Création d’une configuration de sécurité personnalisée.