À propos de la sécurisation de votre organisation
GitHub offre de nombreux produits et fonctionnalités de sécurité du code, notamment GitHub Advanced Security, une suite de fonctionnalités conçues pour protéger votre organisation contre les vulnérabilités de votre code, les dépendances non sécurisées, les fuites de secrets, et bien plus. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Vous pouvez facilement activer et gérer les fonctions de sécurité de GitHub dans l'ensemble de votre organisation avec security configurations, qui contrôlent les fonctions de sécurité au niveau du dépôt, et global settings, qui contrôlent les fonctions de sécurité au niveau de l'organisation. Nous vous recommandons d’appliquer security configurations et de personnaliser votre global settings pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.
À propos de security configurations
Les Security configurations sont des collections de paramètres d’activation pour les fonctionnalités de sécurité de GitHub que vous pouvez appliquer à n’importe quel référentiel au sein de votre organisation. Il existe deux types de security configuration :
- Le GitHub-recommended security configuration. Cette configuration est un ensemble de paramètres d'habilitation créés et gérés par des experts en la matière à GitHub. Le GitHub-recommended security configuration est conçu pour sécuriser de manière adéquate n'importe quel dépôt, et peut facilement être appliquée à tous les dépôts de votre organisation.
- Custom security configurations. Il s’agit de configurations que vous pouvez créer et modifier vous-même, ce qui vous permet de choisir différents paramètres d’activation pour les groupes de dépôts ayant des besoins de sécurité spécifiques.
Note
Si un utilisateur de votre organisation tente de modifier l'état d'activation d'une fonctionnalité dans une configuration imposée à l'aide de l'API REST, l'appel à l'API semblera réussir, mais aucun état d'activation ne sera modifié.
Certaines situations peuvent compromettre l'application des security configurations pour un référentiel. Par exemple, l'activation de code scanning ne s'appliquera pas à un référentiel si :
- GitHub Actions est initialement activée sur le référentiel, mais est ensuite désactivée dans le référentiel.
- Les GitHub Actions requises par les code scanning configurations ne sont pas disponibles dans le référentiel.
- La définition des langues qui ne doivent pas être analysées à l'aide de code scanning est modifiée.
Chaque dépôt ne peut avoir qu’un seul security configuration appliqué à celui-ci. Pour savoir comment commencer à utiliser security configurations, consultez « Choisir une configuration de sécurité pour vos dépôts ».
Vous pouvez également créer et gérer des configurations de sécurité à l'aide de l'API REST. Pour plus d’informations, consultez « Configurations ».
À propos de global settings
Alors que security configurations déterminent les paramètres de sécurité au niveau du dépôt, global settings détermine les paramètres de sécurité au niveau de votre organisation, qui sont ensuite hérités par tous les dépôts. Avec global settings, vous pouvez personnaliser la façon dont les fonctions de sécurité analysent votre organisation, et créer des responsables de la sécurité autorisés à gérer les alertes et les paramètres de sécurité dans l'ensemble de votre organisation.
Étapes suivantes
Pour déterminer quel security configurations convient aux dépôts de votre organisation, consultez « Choisir une configuration de sécurité pour vos dépôts ».