Sobre a habilitação de recursos de segurança em escala

Você pode proteger rapidamente sua organização em escala com security configurations e global settings.

Neste artigo

Sobre a proteção da sua organização

          GitHub tem muitos recursos que ajudam você a melhorar e manter a qualidade do código. Alguns recursos estão incluídos em todos os GitHub planos. Recursos adicionais estão disponíveis para as organizações GitHub Team e GitHub Enterprise Cloud que comprar um GitHub Advanced Security produto:
  • GitHub Secret Protection, que inclui recursos que ajudam você a detectar e evitar vazamentos de segredos, como a secret scanning e a proteção de push.
  • GitHub Code Security, que inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium do Dependabot e a revisão de dependência.

Você pode habilitar e gerenciar facilmente as funcionalidades de segurança em toda a sua organização com o security configurations, que controla as funcionalidades de segurança em nível de repositório, e o global settings, que controla as funcionalidades em nível de organização. É recomendável aplicar security configurations_e_ personalizar sua global settings para criar um sistema que atenda melhor às necessidades de segurança da sua organização.

Para obter mais informações sobre a compra GitHub Secret Protection or GitHub Code Security, consulte Sobre GitHub Segurança Avançada e Como comprar segurança avançada para sua organização ou empresa na GitHub Enterprise Cloud documentação.

Sobre o security configurations

Security configurations são coleções de configurações de habilitação para os GitHub recursos de segurança que você pode aplicar a qualquer repositório dentro de uma organização.

Sobre o global settings

Ao security configurations determinar as configurações de segurança no nível do repositório, global settings determine as configurações de segurança no nível da organização, que são herdadas por todos os repositórios. Com global settingsisso, você pode personalizar como os recursos de segurança analisam sua organização.

Sobre como habilitar o acesso seguro a registros privados

Se sua organização usar registros privados, fornecer code scanning e Dependabot acesso seguro a esses registros melhorará a análise de código e possibilitará o Dependabot atualizar uma gama mais ampla de dependências. Para obter mais informações, confira Como dar aos recursos de segurança acesso a registros privados.

Sobre a integração do contexto de produção

Se sua organização usar Microsoft Defender for Cloud, JFrog Artifactory ou CI/CD para promover artefatos à produção, você poderá integrar esses dados em GitHub. Este contexto de produção ajuda você a priorizar code scanning e Dependabot alertas. Para saber mais, confira Priorizando alertas do Dependabot e de verificação de código no contexto de produção.

Próximas etapas

Para começar a criar um security configuration para sua organização, consulte Criando uma configuração de segurança personalizada.