Activation de l’analyse du secret pour les modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

L’analyse des modèles non fournisseurs est disponible pour les types de référentiels suivants :

Dans cet article

Activation de l’analyse pour les modèles non fournisseurs

Vous pouvez activer l’analyse pour les modèles non fournisseurs. Les modèles non fournisseurs correspondent à des secrets tels que des clés privées.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles de détection de secrets pris en charge ».

Activation de la détection des modèles non fournisseurs pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security.

  4. Sous « Secret scanning », à droite de « Modèles non-fournisseurs », cliquez sur Activer.

Activation de la détection des modèles non fournisseurs pour une organisation

Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation en appliquant une configuration de sécurité personnalisée. Pour plus d’informations, consultez « Création d’une configuration de sécurité personnalisée ».

Lectures complémentaires

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)