Remarque
La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.
Configuration du rejet délégué pour un dépôt
Remarque
Si un propriétaire d’organisation configure le rejet d’alerte délégué au moyen d’une configuration de sécurité appliquée, les paramètres ne peuvent pas être modifiés au niveau du dépôt.
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
-
Sous «Secret Protection », à droite de « Empêcher les licenciements d’alerte directe », cliquez sur Activer.
Configuration du rejet délégué pour une organisation
Vous devez configurer le rejet délégué pour votre organisation à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés).
- Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.
- Lorsque vous définissez la configuration de sécurité personnalisée, sous «Secret scanning », assurez-vous que le menu déroulant « Empêcher les licenciements d’alerte directe » est activé.
- Cliquez sur Enregistrer la configuration.
- Appliquez cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés). Consultez « Application d’une configuration de sécurité personnalisée ».
Pour en savoir plus sur les configurations de sécurité, consultez Activation des fonctionnalités de sécurité à grande échelle.
Remarque
Vous pouvez utiliser GitHub Apps avec des autorisations affinées pour examiner et approuver des demandes de licenciement déléguées par programmation. Cela permet à votre organisation de simplifier les révisions des requêtes liées à la sécurité et d’appliquer des stratégies, ou de s’intégrer à des outils de sécurité externes, en veillant à ce que toutes les révisions répondent aux normes établies. Pour GitHub Enterprise Server, l’utilisation de GitHub Apps pour examiner les demandes de rejets délégués est disponible à partir de la version 3.19. Pour plus d’informations sur les autorisations, consultez Autorisations de l’organisation pour « Demandes de contournement de l’organisation pour l’analyse des secrets ».
Configuration du rejet délégué pour une entreprise
- Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.
- Lorsque vous définissez la configuration de sécurité personnalisée, sous «Secret Protection », assurez-vous que le menu déroulant « Empêcher les licenciements d’alerte directe » est activé.
- Cliquez sur Enregistrer la configuration.
- Appliquez cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés). Consultez « Appliquer une configuration de sécurité personnalisée à votre entreprise ».
Étapes suivantes
Maintenant que vous avez activé le rejet délégué des alertes pour secret scanning, vous devez examiner régulièrement les demandes de rejet d’alerte afin de garantir un nombre d’alertes exact et de débloquer vos développeurs. Consultez « Examen des demandes de rejet d’alerte ».