À propos de la gestion des fonctionnalités Advanced Security
Vous pouvez utiliser les fonctionnalités Advanced Security pour durcir la sécurité des organisations de votre entreprise. Vous pouvez rapidement activer des fonctionnalités de sécurité à grande échelle avec la GitHub-recommended security configuration, une collection de paramètres d’activation de sécurité que vous pouvez appliquer aux référentiels d’une organisation. Vous pouvez ensuite personnaliser davantage les fonctionnalités de GitHub Advanced Security au niveau de l’organisation avec les global settings. Consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».
Pour gérer les fonctionnalités individuelles GitHub Advanced Security, vous pouvez activer ou désactiver chaque fonctionnalité pour tous les référentiels existants et/ou nouveaux au sein des organisations appartenant à votre entreprise.
Vous pouvez également activer ou désactiver les fonctionnalités Advanced Security via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour l’analyse de secrets » dans la documentation de l’API REST.
Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez « Inscription à GitHub Advanced Security ».
Si vous n’avez pas autorisé GitHub Advanced Security pour une organisation, cette organisation ne sera pas affectée par l’activation d’une fonctionnalité dans tous les dépôts existants ou tous les nouveaux dépôts. Pour plus d’informations sur l’interdiction de GitHub Advanced Security pour une organisation, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
Quand vous activez une ou plusieurs fonctionnalités de sécurité et d’analyse pour les dépôts existants, tous les résultats s’affichent sur GitHub en quelques minutes.
Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt.
Gestion des fonctionnalités Advanced Security
Remarque : si vous activez GitHub Advanced Security, les validateurs actifs de ces référentiels utilisent des GitHub Advanced Security licences. Cette option est désactivée si vous avez dépassé la capacité de votre licence. Consultez « À propos de la facturation pour GitHub Advanced Security ».
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.
-
Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
-
Dans la barre latérale gauche, cliquez sur Sécurité et analyse du code.
-
Si vous le souhaitez, activez ou désactivez une fonctionnalité pour tous les dépôts existants.
- À droite de la fonctionnalité, cliquez sur Tout désactiver ou Tout activer. Si la commande pour « GitHub Advanced Security » est désactivée, vous n’avez pas de licence disponible pour GitHub Advanced Security.
- Pour confirmer le changement, cliquez sur le bouton Tout activer/désactiver ou Activer/Désactiver pour les dépôts éligibles dans la boîte de dialogue qui s’affiche.
-
Si vous le souhaitez, pour activer ou désactiver automatiquement une fonctionnalité lorsque de nouveaux référentiels privés et internes, les référentiels d’espaces de noms utilisateur appartenant à Enterprise Managed Users, ou les référentiels et référentiels publics avec GitHub Advanced Security activés sont créés, sélectionnez la case à cocher qui se trouve sous la fonctionnalité.
-
Pour éventuellement inclure un lien de ressource dans le message que les membres voient quand ils tentent de pousser un secret, sélectionnez Ajouter un lien de ressource dans l’interface CLI et l’interface utilisateur web quand un commit est bloqué, puis tapez une URL et cliquez sur Enregistrer le lien.
Remarque : Lorsqu’un lien personnalisé est configuré pour une organisation, la valeur au niveau de l’organisation remplace le lien personnalisé défini pour l’entreprise. Consultez « À propos de la protection push ».