Como escolher uma configuração de segurança para seus repositórios

Descubra qual tipo de security configuration atenderá às necessidades de segurança dos repositórios em sua organização.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre a escolha de uma security configuration

Security configurations são conjuntos de configurações de ativação para os recursos de segurança do GitHub que você pode aplicar a qualquer repositório dentro da sua organização. GitHub oferece dois tipos de security configurations:

  • A GitHub-recommended security configuration

  • Custom security configurations

            _Recomendamos que as organizações apliquem inicialmente a GitHub-recommended security configuration_. Depois de aplicar a GitHub-recommended security configuration aos repositórios em sua organização, você poderá avaliar as descobertas de segurança para cada repositório e determinar se, em vez disso, deseja criar e aplicar uma custom security configuration.

Atualmente, apenas uma security configuration pode ser aplicada a um repositório por vez.

A GitHub-recommended security configuration oferece diversos benefícios:

  • Ela é criada e gerenciada por especialistas no assunto da GitHub.
  • Trata-se da security configuration mais rápida de aplicar a todos os repositórios em sua organização.
  • Ela foi desenvolvida para proteger efetivamente repositórios de baixo e alto impacto.

O GitHub-recommended security configuration inclui recursos do GitHub Code Security e do GitHub Secret Protection. Aplicar a configuração a repositórios privados e internos em sua organização incorrerá em custos de uso ou exigirá licenças.

Para começar a proteger repositórios em sua organização com a GitHub-recommended security configuration, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua organização.

Como escolher uma custom security configuration

Se você estiver familiarizado com os produtos de segurança da GitHub e tiver necessidades de segurança específicas que a GitHub-recommended security configuration não pode atender, poderá criar e aplicar custom security configurations. Com as custom security configurations, é possível:

  • Editar as configurações de habilitação para diferentes recursos de segurança
  • Criar várias configurações para repositórios para refletir seus diferentes níveis de visibilidade, tolerância a riscos e impacto

Você também pode escolher de deseja ou não incluir recursos do GitHub Code Security ou do GitHub Secret Protection em sua configuração. Se fizer isso, tenha em mente que esses recursos incorrem em custos de uso (ou exigem licenças do GitHub Advanced Security) quando aplicados a repositórios privados ou internos.

Para começar a proteger repositórios em sua organização com as custom security configurations, confira Criando uma configuração de segurança personalizada.