Habilitar recursos de segurança em sua conta empresarial de avaliação

Crie rapidamente uma configuração de nível empresarial e aplique recursos de segurança em todos os repositórios em sua conta empresarial de avaliação.

Quem pode usar esse recurso?

Proprietários e membros da empresa com a função administrador

Neste artigo

Este artigo pressupõe que você planejou e iniciou uma avaliação do GitHub Advanced Security. Para saber mais, confira Planejando uma avaliação do GitHub Advanced Security.

O objetivo é habilitar todos os recursos de segurança que você deseja testar rapidamente como ponto de partida para uma exploração mais profunda. Você deverá começar a obter resultados em breve nos repositórios de sua conta empresarial de avaliação e poderá ajustar a configuração mais tarde.

Etapa 1: Criar uma configuração de segurança empresarial para suas metas de avaliação

Ao planejar sua avaliação, você identificou os recursos que deseja testar e as necessidades de imposição. Crie uma ou mais configurações de segurança para sua empresa que habilitem esses recursos e defina os níveis de imposição necessários.

  1. No canto superior direito do GitHub, selecione sua foto de perfil.
  2. Dependendo de seu ambiente, clique em Your enterprise ou em Your enterprises e, em seguida, clique em sua conta empresarial de avaliação.
  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
  4. Na barra lateral esquerda, clique em Code security para exibir a página de configurações de segurança.
  5. Clique em New configuration para criar uma configuração.
  6. Dê à configuração um nome e uma descrição significativos.
  7. Você verá que a maioria dos recursos já está habilitada. Examine os recursos que estão na seção Not set e habilite qualquer um que deseja testar, por exemplo: "Automatic dependency submission".
  8. Na área "Policy", defina a opção "Use as default for newly created repositories", conforme necessário, para definir se a configuração deve ou não ser aplicada a novos repositórios criados na empresa.
  9. Na área "Policy", observe que a opção "Enforce configuration" está definida como Enforce, de modo que a aplicação da configuração a um repositório impõe todas as configurações, exceto por qualquer uma deixada como "Not set".

    Tip

    Embora esteja testando o GitHub Advanced Security, talvez você queira alterar para Don't enforce para permitir que você otimize as configurações do repositório conforme necessário sem modificar as configurações de segurança.

  10. Quando terminar de definir a configuração, clique em Save configuration.

A nova configuração de segurança empresarial está disponível para uso no nível empresarial e também em todas as organizações da empresa.

Etapa 2: Aplicar a configuração de segurança empresarial a repositórios

Você pode aplicar uma configuração de segurança empresarial no nível da empresa ou no nível da organização. A melhor opção para você depende se deseja ou não aplicar a configuração a todos os repositórios na empresa ou a um subconjunto de repositórios.

Note

Embora o GitHub Advanced Security seja gratuito durante as avaliações, você será cobrado por todos os minutos de ações usados. Isso inclui os minutos de ações usados pela configuração padrão do code scanning ou por outros fluxos de trabalho executados.

  • Aplicação no nível empresarial:
    • Adicione uma configuração empresarial a todos os repositórios na empresa ou a todos os repositórios sem uma configuração existente na empresa.
  • Aplicação no nível da organização:
    • Adicione uma configuração empresarial ou de organização a todos os repositórios na organização ou a todos os repositórios sem uma configuração existente na organização.
    • Adicione uma configuração empresarial ou de organização a um subconjunto de repositórios na organização.

Você pode achar útil aplicar uma configuração de segurança empresarial a todos os repositórios em sua empresa e, em seguida, trabalhar no nível da organização para selecionar um subconjunto de repositórios e aplicar uma configuração de segurança alternativa.

Aplicação no nível empresarial

  1. Abra sua conta empresarial de avaliação.
  2. Na barra lateral esquerda, clique em Settings e, em seguida, emCode security para exibir a página de configurações de segurança.
  3. Para a configuração que você deseja aplicar, clique em Apply to e escolha se deseja aplicar a configuração a todos os repositórios na empresa ou apenas aos repositórios sem uma configuração de segurança existente.

Aplicação no nível da organização

  1. Abra uma organização em sua conta empresarial de avaliação.
  2. Clique na guia Settings para exibir as configurações da organização.
  3. Na barra lateral esquerda, clique em Code security e, em seguida, emConfigurations para exibir a página de configurações de segurança.
  4. Opcionalmente, selecione o menu suspenso Apply to e clique em All repositories para aplicar qualquer configuração a todos os repositórios da organização ou em TAll repositories without configurations para configurar apenas os repositórios na organização sem uma configuração de segurança existente.
  5. Opcionalmente, na seção "Apply configurations", use o campo "Search repositories" ou o botão Filter para filtrar repositórios. Em seguida, selecione um ou mais repositórios e use o botão Apply configuration para escolher uma configuração a ser aplicada a esses repositórios.

Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Próximas etapas

Agora que habilitou os recursos de segurança que deseja testar, você está pronto para analisar mais profundamente como a secret scanning e a code scanning protegem seu código.

  1. Explorando sua avaliação empresarial da verificação de segredo
  2. Explorando sua avaliação empresarial da digitalização de código