Enterprise Server 3.21 est actuellement disponible en tant que version candidate.

À propos de l'activation des fonctionnalités de sécurité à grande échelle

Vous pouvez sécuriser rapidement votre organisation à grande échelle avec security configurations et global settings.

Dans cet article

À propos de la sécurisation de votre organisation

          GitHub dispose de nombreuses fonctionnalités qui vous aident à améliorer et à maintenir la qualité de votre code. Certaines fonctionnalités sont incluses dans tous les GitHub plans. Des fonctionnalités supplémentaires sont disponibles  vous  pouvez accéder en achetant un GitHub Advanced Security produit :
  • GitHub Secret Protection, qui inclut des fonctionnalités qui vous aident à détecter et à empêcher les fuites de secrets, telles que secret scanning et la protection d’envoi (push).
  • GitHub Code Security, qui inclut des fonctionnalités qui vous aident à trouver et à corriger les vulnérabilités, telles que code scanning, des fonctionnalités premium Dependabot et la revue des dépendances.

Vous pouvez également disposer d'une licence GitHub Advanced Security qui inclut toutes les fonctionnalités de GitHub Secret Protection et GitHub Code Security.

Vous pouvez facilement activer et gérer GitHubles fonctionnalités de sécurité de votre organisation avec security configurations, qui contrôlent les fonctionnalités de sécurité au niveau du référentiel et global settings, qui contrôlent les fonctionnalités de sécurité au niveau de l’organisation. Nous vous recommandons d’appliquer security configurations_et_ de personnaliser votre global settings système pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.

Pour plus d'informations sur l'achat GitHub Secret Protection or GitHub Code Security, consultez À propos de GitHub Advanced Security et Achat d'Advanced Security pour votre organisation ou entreprise dans la GitHub Enterprise Cloud documentation.

À propos de security configurations

Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation ou entreprise.

Lorsque vous créez un security configuration, vous pouvez choisir différents paramètres d’activation pour répondre aux besoins de sécurité spécifiques d’un groupe de référentiels.

Pour savoir comment créer custom security configurations, consultez Création d’une configuration de sécurité personnalisée.

À propos de global settings

Bien que security configurations détermine les paramètres de sécurité au niveau du référentiel, global settings détermine les paramètres de sécurité de votre organisation, qui sont ensuite hérités par tous les référentiels. Avec global settings, vous pouvez personnaliser la façon dont les fonctionnalités de sécurité analysent votre organisation.

Permettre un accès sécurisé aux registres privés

Si votre organisation utilise des registres privés, l’accès code scanning sécurisé à Dependabot ces registres améliore l’analyse du code et permet Dependabot de mettre à jour un large éventail de dépendances. Pour plus d'informations, veuillez consulter la section Accès des fonctionnalités de sécurité aux registres privés.

Étapes suivantes

Pour commencer à créer une security configuration application pour votre organisation, consultez Création d’une configuration de sécurité personnalisée.