Criando uma configuração de segurança personalizada

Siga estas etapas:

Se você estiver familiarizado com os produtos de segurança da GitHub e tiver necessidades de segurança específicas que a GitHub-recommended security configuration não pode atender, poderá criar e aplicar custom security configurations. Para saber mais, confira Configurações de segurança.

Criando uma configuração Secret Protection and Code Security

1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurations.

4. Na seção "Security configurations", clique em New configuration.

5. Para ajudar a identificar seus custom security configuration e esclarecer sua finalidade na página "Security configurations", nomeie sua configuração e crie uma descrição.

6. Opcionalmente, habilite a "Secret Protection", um recurso pago para repositórios privados e internos. Habilitar a Secret Protection habilita alertas para a secret scanning. Além disso, você pode escolher se deseja habilitar, desabilitar ou manter as configurações existentes para os seguintes recursos do secret scanning: * Verificações de validade. Para saber mais sobre verificações de validade para modelos de parceiros, consulte Sobre verificações de validade e Avaliar alertas da verificação de segredo. * Metadados estendidos. Para saber mais sobre verificações de metadados estendidas, consulte Sobre verificações de metadados estendidas e Avaliar alertas da verificação de segredo.

   Observação

   Você só poderá habilitar verificações de metadados estendidas se as verificações de validade estiverem habilitadas.

   •     **Padrões de não provedores**. Para saber mais sobre a verificação de padrões que não são de provedor, confira [AUTOTITLE](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#non-provider-patterns) e [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts).
     

   •     **Procurar senhas genéricas**. Para saber mais, confira [AUTOTITLE](/code-security/secret-scanning/copilot-secret-scanning/responsible-ai-generic-secrets).
     

   •     **Proteção por push**. Para saber mais sobre a proteção de push, confira [AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection).
     

   •     **Ignorar privilégios**. Ao atribuir privilégios de bypass, os membros selecionados da organização podem ignorar a proteção por push e há um processo de revisão e aprovação para todos os outros colaboradores. Confira [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection).
     

   •     **Impedir o descarte direto de alertas**. Para saber mais, confira [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/enabling-delegated-alert-dismissal-for-secret-scanning).
     

7. Opcionalmente, habilite a "Code Security", um recurso pago para repositórios privados e internos. Você pode escolher se deseja habilitar, desabilitar ou manter as configurações existentes para os seguintes recursos do code scanning: * Configuração padrão. Para saber mais sobre a configuração padrão, confira Como definir a configuração padrão da verificação de código. Para realizar a configuração padrão de verificação de código, é possível permitir configurações adicionais para personalização avançada. * Tipo de executor. Se você ter como alvo executores específicos para a code scanning, você poderá optar por usar executores personalizados nesta etapa. Confira Como definir a configuração padrão da verificação de código. * Impedir o descarte direto de alertas. Para saber mais, confira Habilitar a dispensa de alerta delegada para verificação de código.

8. Ainda em "Code Security", na tabela "Dependency scanning", escolha se deseja habilitar, desabilitar ou manter as configurações existentes para os seguintes recursos de verificação de dependência: * Gráfico de dependências. Para saber mais sobre o grafo de dependência, consulte Sobre o gráfico de dependências.

   Dica

   Quando a "Code Security" e o grafo de dependência estão habilitados, isso habilita a revisão de dependência; confira Sobre a análise de dependência.

   •      **Envio automático de dependência**. Para saber mais sobre o envio automático de dependência, confira [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-automatic-dependency-submission-for-your-repository).
     

   •      **Dependabot alertas**. Para saber sobre Dependabot, consulte [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).
     

   •      **Atualizações de segurança**. Para saber mais sobre atualizações de segurança, consulte [AUTOTITLE](/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates). 
     

   •      **Impedir o descarte direto de alertas**. Para saber mais, consulte [AUTOTITLE](/code-security/dependabot/dependabot-alerts/enable-delegated-alert-dismissal). 
     

9. Para "Private vulnerability reporting", escolha se deseja habilitar, desabilitar ou manter as configurações existentes. Para saber mais sobre como elaborar relatórios de vulnerabilidades privadas, consulte Como configurar relatórios privados de vulnerabilidades em um repositório.

10. Opcionalmente, na seção "Policy", você pode usar opções adicionais para controlar como a configuração é aplicada: * Usar como padrão para repositórios recém-criados. Selecione o menu suspenso None e clique em Public, Private and internal ou All repositories.

    Observação

    O security configuration padrão de uma organização é aplicado automaticamente apenas a novos repositórios criados dentro da organização. Se um repositório for transferido para sua organização, você ainda precisará aplicar um security configuration apropriado ao repositório manualmente.

    •      **Impor configuração**. Impeça que os proprietários do repositório alterem recursos habilitados ou desabilitados pela configuração (recursos que não estão definidos não são impostos). Selecione **Enforce** no menu suspenso.
      

    Observação

    Algumas situações podem interromper a aplicação de security configurations. Confira Imposição de configuração de segurança.

11. Para concluir a criação de seu custom security configuration, clique em Salvar configuração.

Criando uma configuração GitHub Advanced Security

1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurations.

4. Na seção "Configurações de segurança", clique em Nova configuração.

5. Para ajudar a identificar sua configuração custom security configuration e esclarecer sua finalidade na página "Nova configuração", dê um nome à sua configuração e crie uma descrição.

6. Na linha "recursos GitHub Advanced Security", escolha se deseja incluir ou excluir recursos GitHub Advanced Security (GHAS).

7. Na tabela "Secret scanning", escolha se deseja ativar, desativar ou manter as configurações existentes para os seguintes recursos de segurança:
   * Verificações de validade. Para saber mais sobre as verificações de validade para padrões de parceiros, consulte Avaliar alertas da verificação de segredo. * Padrões de não provedores. Para saber mais sobre a verificação de padrões que não são de provedor, confira Padrões de varredura de segredos com suporte e Exibindo e filtrando alertas do escaneamento de segredos. * Procurar senhas genéricas. Para saber mais, confira Detecção responsável de segredos genéricos com a varredura de segredos do Copilot. * Proteção por push. Para saber mais sobre a proteção de push, confira Sobre a proteção por push. * Ignorar privilégios. Ao atribuir privilégios de bypass, os membros selecionados da organização podem ignorar a proteção por push e há um processo de revisão e aprovação para todos os outros colaboradores. Confira Sobre o bypass delegado para proteção contra push. * Impedir o descarte direto de alertas. Para saber mais, confira Habilitar a dispensa de alerta delegada para verificação de segredo.

8. Na tabela "Code scanning", escolha se deseja ativar, desativar ou manter as configurações existentes para a configuração padrão de code scanning. * Configuração padrão. Para saber mais sobre a configuração padrão, confira Como definir a configuração padrão da verificação de código. Para realizar a configuração padrão de verificação de código, é possível permitir configurações adicionais para personalização avançada. * Tipo de executor. Se você ter como alvo executores específicos para a code scanning, você poderá optar por usar executores personalizados nesta etapa. Confira Como definir a configuração padrão da verificação de código. * Impedir o descarte direto de alertas. Para saber mais, confira Habilitar a dispensa de alerta delegada para verificação de código.

9. Na tabela "Verificação de dependências", escolha se deseja ativar, desativar ou manter as configurações existentes para os seguintes recursos de verificação de dependências: * Gráfico de dependências. Para saber mais sobre o grafo de dependência, consulte Sobre o gráfico de dependências.

   Dica

   Quando "GitHub Advanced Security" e o gráfico de dependências estão ativados, isso habilita a revisão de dependências, consulte Sobre a análise de dependência.

   •      **Envio automático de dependência**. Para saber mais sobre o envio automático de dependência, confira [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-automatic-dependency-submission-for-your-repository).
     

   •      **Dependabot alertas**. Para saber sobre Dependabot, consulte [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).
     

   •      **Atualizações de segurança**. Para saber mais sobre atualizações de segurança, consulte [AUTOTITLE](/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates). 
     

   •      **Impedir o descarte direto de alertas**. Para saber mais, consulte [AUTOTITLE](/code-security/dependabot/dependabot-alerts/enable-delegated-alert-dismissal). 
     

10. Para "Private vulnerability reporting", escolha se deseja habilitar, desabilitar ou manter as configurações existentes. Para saber mais sobre como elaborar relatórios de vulnerabilidades privadas, consulte Como configurar relatórios privados de vulnerabilidades em um repositório.

11. Opcionalmente, na seção "Policy", você pode usar opções adicionais para controlar como a configuração é aplicada: * Usar como padrão para repositórios recém-criados. Selecione o menu suspenso None e clique em Public, Private and internal ou All repositories.

    Observação

    O security configuration padrão de uma organização é aplicado automaticamente apenas a novos repositórios criados dentro da organização. Se um repositório for transferido para sua organização, você ainda precisará aplicar um security configuration apropriado ao repositório manualmente.

    •      **Impor configuração**. Impeça que os proprietários do repositório alterem recursos habilitados ou desabilitados pela configuração (recursos que não estão definidos não são impostos). Selecione **Enforce** no menu suspenso.
      

12. Para concluir a criação de seu custom security configuration, clique em Salvar configuração.

Próximas etapas

Para aplicar suas custom security configuration aos repositórios da sua organização, consulte Aplicando uma configuração de segurança personalizada.

Para saber como editar seu custom security configuration, consulte Edição de uma configuração de segurança personalizada.