Enterprise Server 3.20 est actuellement disponible en tant que version candidate.

À propos de l'activation des fonctionnalités de sécurité à grande échelle

Vous pouvez sécuriser rapidement votre organisation à grande échelle avec security configurations et global settings.

Dans cet article

À propos de la sécurisation de votre organisation

GitHub a de nombreuses fonctionnalités qui vous aident à améliorer et gérer la qualité de votre code. Certaines fonctionnalités sont incluses dans tous les plans GitHub. Des fonctionnalités supplémentaires sont disponibles si vous achetez un produit GitHub Advanced Security :

  • GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
  • GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.

Vous pouvez également disposer d'une licence GitHub Advanced Security qui inclut toutes les fonctionnalités de GitHub Secret Protection et GitHub Code Security.

Vous pouvez facilement activer et gérer les fonctionnalités de sécurité de GitHub dans l'ensemble de votre organisation avec security configurations, qui contrôlent les fonctionnalités de sécurité au niveau du référentiel, et global settings, qui contrôlent les fonctionnalités de sécurité au niveau de l'organisation. Nous vous recommandons d’appliquer security configurations et de personnaliser votre global settings pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.

Pour obtenir plus d’informations sur l’achat de GitHub Secret Protection or GitHub Code Security, consultez À propos de GitHub Advanced Security et Achat d'Advanced Security pour votre organisation ou entreprise dans la documentation GitHub Enterprise Cloud.

À propos de security configurations

Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation ou entreprise.

Lorsque vous créez un security configuration, vous pouvez choisir différents paramètres d’activation pour répondre aux besoins de sécurité spécifiques d’un groupe de référentiels.

Pour savoir comment créer custom security configurations, consultez Création d’une configuration de sécurité personnalisée.

À propos de global settings

Alors que security configurations déterminent les paramètres de sécurité au niveau du dépôt, global settings détermine les paramètres de sécurité au niveau de votre organisation, qui sont ensuite hérités par tous les dépôts. Avec global settings, vous pouvez personnaliser la façon dont les fonctions de sécurité analysent votre organisation.

Permettre un accès sécurisé aux registres privés

Si votre organisation utilise des registres privés, le fait de fournir à code scanning et Dependabot un accès sécurisé à ces registres améliorera l'analyse du code et permettra à Dependabot de mettre à jour un plus grand nombre de dépendances. Pour plus d'informations, veuillez consulter la section Accès des fonctionnalités de sécurité aux registres privés.

Étapes suivantes

Pour commencer à créer une security configuration pour votre organisation, voir « Création d’une configuration de sécurité personnalisée ».