Sobre a habilitação de recursos de segurança em escala

Você pode proteger rapidamente sua organização em escala com security configurations e global settings.

Neste artigo

Sobre a proteção da sua organização

          GitHub tem muitos recursos que ajudam você a melhorar e manter a qualidade do código. Alguns recursos estão incluídos em todos os GitHub planos. Recursos adicionais estão disponíveis  , se você  comprar um GitHub Advanced Security produto:
  • GitHub Secret Protection, que inclui recursos que ajudam você a detectar e evitar vazamentos de segredos, como a secret scanning e a proteção de push.
  • GitHub Code Security, que inclui recursos que ajudam você a encontrar e corrigir vulnerabilidades, como code scanning, recursos premium do Dependabot e a revisão de dependência.

Como alternativa, você pode ter uma licença do GitHub Advanced Security que inclui todos os recursos na GitHub Secret Protection e na GitHub Code Security.

Você pode habilitar e gerenciar facilmente as funcionalidades de segurança em toda a sua organização com o security configurations, que controla as funcionalidades de segurança em nível de repositório, e o global settings, que controla as funcionalidades em nível de organização. É recomendável aplicar security configurations_e_ personalizar sua global settings para criar um sistema que atenda melhor às necessidades de segurança da sua organização.

Para obter mais informações sobre a compra GitHub Secret Protection or GitHub Code Security, consulte Sobre GitHub Segurança Avançada e Como comprar segurança avançada para sua organização ou empresa na GitHub Enterprise Cloud documentação.

Sobre o security configurations

Security configurations são coleções de configurações de habilitação para os GitHub recursos de segurança que você pode aplicar a qualquer repositório dentro de uma organização ou empresa.

Ao criar um security configuration, você pode escolher configurações de habilitação distintas para atender às necessidades de segurança específicas de um grupo de repositórios.

Para saber como criar custom security configurations, consulte Criando uma configuração de segurança personalizada.

Sobre o global settings

Ao security configurations determinar as configurações de segurança no nível do repositório, global settings determine as configurações de segurança no nível da organização, que são herdadas por todos os repositórios. Com global settingsisso, você pode personalizar como os recursos de segurança analisam sua organização.

Sobre como habilitar o acesso seguro a registros privados

Se sua organização usar registros privados, fornecer code scanning e Dependabot acesso seguro a esses registros melhorará a análise de código e possibilitará o Dependabot atualizar uma gama mais ampla de dependências. Para obter mais informações, confira Como dar aos recursos de segurança acesso a registros privados.

Próximas etapas

Para começar a criar um security configuration para sua organização, consulte Criando uma configuração de segurança personalizada.