Como impor políticas para segurança e análise de código na empresa

Sobre políticas para o uso de recursos de segurança em sua empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança em organizações pertencentes à sua empresa. Você pode permitir ou não permitir que pessoas com acesso de administrador a um repositório habilitem ou desabilitem os recursos de segurança e análise.

Além disso, é possível aplicar políticas para o uso do GitHub Advanced Security nas organizações e nos repositórios de sua empresa.

Como impor uma política de disponibilidade de Advanced Security nas organizações de sua empresa

Você é cobrado pelos produtos do GitHub Advanced Security por committer. Confira Cobrança de licença do GitHub Advanced Security.

Você pode aplicar uma política que controla se os administradores de repositórios têm permissão para habilitar recursos do Advanced Security nos repositórios de uma organização. É possível configurar uma política para todas as organizações pertencentes à conta corporativa ou para organizações individuais escolhidas.

Cancelar a permissão do GitHub Advanced Security para uma organização impede que os administradores de repositórios habilitem funcionalidades do GitHub Advanced Security para repositórios adicionais, mas não desabilita as funcionalidades nos repositórios onde já estão habilitadas.

1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.

3. Em "Policies", clique em Code security.

4. Na guia "Policies" da página "Advanced Security policies", selecione o menu suspenso e clique em uma política para as organizações pertencentes à sua empresa.

5. Opcionalmente, se você escolheu Allow for selected organizations, à direita de uma organização, selecione o menu suspenso para definir quais produtos do Advanced Security ficam disponíveis para a organização.

   

Como impor uma política para gerenciar o uso do Dependabot alerts em sua empresa

Em todas as organizações pertencentes à sua empresa, você pode permitir que membros com permissões de administrador para repositórios habilitem ou desabilitem Dependabot alerts e alterem as configurações do Dependabot alerts.

1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
3. Em "Policies", clique em Code security.
4. Na seção "Policies", em "Enable or disable Dependabot alerts by repository admins", use o menu suspenso para escolher uma política.

Como impor uma política para gerenciar o uso de recursos do Advanced Security nos repositórios da sua empresa

Em todas as organizações da empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem o uso de recursos do Advanced Security nos repositórios.

1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.

3. Em "Policies", clique em Code security.

4. Na seção "GitHub Advanced Security policies", em "Enable or disable GitHub Advanced Security by repository admins", use o menu suspenso e clique em uma política.

Impor uma política para gerenciar o uso de recursos de secret scanning nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem e configurem a secret scanning nos repositórios. O GitHub Advanced Security precisa estar habilitado para a organização para que esta política entre em vigor.

1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
3. Em "Policies", clique em Code security.
4. Na seção "Policies", em "Enable or disable secret scanning by repository admins", use o menu suspenso e clique em uma política.