Application de stratégies de sécurité et d’analyse du code pour votre entreprise

Vous pouvez appliquer des stratégies pour gérer l’utilisation des fonctionnalités de sécurité et d’analyse du code au sein des organisations de votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security est disponible pour les comptes d’entreprise sur GitHub Enterprise Cloud et GitHub Enterprise Server. Certaines caractéristiques de GitHub Advanced Security sont également disponibles pour les référentiels publics sur GitHub.com. Pour plus d’informations, consultez « Plans de GitHub .»

Pour plus d’informations sur GitHub Advanced Security for Azure DevOps, consultez Configurer GitHub Advanced Security for Azure DevOps dans Microsoft Learn.

Dans cet article

À propos des stratégies de sécurité et d’analyse du code dans votre entreprise

Vous pouvez appliquer des stratégies pour gérer l’utilisation des fonctionnalités de sécurité et d’analyse du code au sein des organisations appartenant à votre entreprise. Vous pouvez permettre ou interdire aux personnes disposant d’un accès administrateur à un dépôt d’activer ou de désactiver les fonctionnalités de sécurité et d’analyse.

Par ailleurs, vous pouvez définir des règles pour l’utilisation de GitHub Advanced Security dans les organisations et les référentiels de votre entreprise.

Application d’une stratégie pour la visibilité des insights sur les dépendances

Les insights sur les dépendances montrent tous les packages dont dépendent les dépôts au sein des organisations de votre entreprise. Les insights sur les dépendances incluent des informations agrégées sur les avis de sécurité et les licences. Pour plus d’informations, consultez « Affichage d’insights pour les dépendances de votre organisation ».

Dans toutes les organisations appartenant à votre entreprise, vous pouvez contrôler si les membres d’organisation peuvent voir les insights sur les dépendances. Vous pouvez également autoriser les propriétaires à administrer le paramètre au niveau de l’organisation. Pour plus d’informations, consultez « Modification de la visibilité des insights sur les dépendances de votre organisation ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous « Stratégies  », cliquez sur Sécurité et analyse du code.

  5. Sous « Insights sur les dépendances », passez en revue les informations relatives à la modification du paramètre.

  6. Si vous voulez voir la configuration actuelle de toutes les organisations dans le compte d’entreprise avant de changer le paramètre, cliquez sur Voir les configurations actuelles de vos organisations.

    Capture d’écran d’une stratégie dans les paramètres d’entreprise. Un lien, intitulé « Voir les configurations actuelles de vos organisations », est mis en évidence par un contour orange.

  7. Sous « Insights sur les dépendances », sélectionnez le menu déroulant et cliquez sur une stratégie.

Application d’une stratégie pour gérer l’utilisation des Dependabot alerts dans votre entreprise

Dans l’ensemble des organisations appartenant à votre entreprise, vous pouvez autoriser les membres disposant d’autorisations d’administrateur sur les dépôts à activer ou désactiver les Dependabot alerts et à changer les paramètres des Dependabot alerts.

Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  5. Sous « Activer ou désactiver les Dependabot alerts par les administrateurs de dépôt », utilisez le menu déroulant pour choisir une stratégie.

Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise

Factures GitHub pour Advanced Security par commiteur. Pour plus d’informations, consultez « Gestion de la facturation pour GitHub Advanced Security ».

Vous pouvez appliquer une stratégie qui détermine si les administrateurs de dépôt sont autorisés à activer des fonctionnalités pour Advanced Security dans les dépôts d’une organisation. Vous pouvez configurer une stratégie pour toutes les organisations appartenant à votre compte d’entreprise ou pour les organisations individuelles que vous choisissez.

Le fait de ne pas autoriser Advanced Security pour une organisation empêche les administrateurs de dépôt d’activer des fonctionnalités Advanced Security pour d’autres dépôts, mais pas de désactiver les fonctionnalités dans les dépôts où elles sont déjà activées. Pour plus d’informations sur la configuration des fonctionnalités de Advanced Security, consultez « Gestion des paramètres de sécurité et d'analyse pour votre organisation » ou « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».

Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  4. Dans la section « Stratégies GitHub Advanced Security, sous « Disponibilité de GitHub Advanced Security », sélectionnez le menu déroulant et cliquez sur une stratégie pour les organisations appartenant à votre entreprise.

  5. Sous « Disponibilité de GitHub Advanced Security », sélectionnez le menu déroulant, puis cliquez sur une stratégie pour les organisations appartenant à votre entreprise. 1. Si vous avez choisi l’option Autoriser pour les organisations sélectionnées, à droite d’une organisation, vous pouvez sélectionner le menu déroulant afin d’activer Advanced Security pour l’organisation.

    Capture d’écran des stratégies Advanced Security. La liste déroulante permettant de sélectionner une stratégie Advanced Security pour une organisation individuelle dans le compte d’entreprise est mise en évidence avec un encadré orange.

Application d’une stratégie pour gérer l’utilisation des fonctionnalités de GitHub Advanced Security dans les dépôts de votre entreprise

Dans l’ensemble des organisations de votre entreprise, vous pouvez permettre ou interdire aux personnes disposant d’un accès administrateur aux dépôts de gérer l’utilisation des fonctionnalités de GitHub Advanced Security dans les dépôts. Les fonctionnalités GitHub Advanced Security doivent être disponibles pour l’organisation afin que cette stratégie prenne effet. Pour plus d’informations, consultez « Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  5. Dans la section « Stratégies GitHub Advanced Security », sous « Activer ou désactiver GitHub Advanced Security par les administrateurs de dépôt », sélectionnez le menu déroulant et cliquez sur une stratégie.

Application d’une stratégie pour gérer l’utilisation de l’secret scanning dans les dépôts de votre entreprise

Dans l’ensemble des organisations de votre entreprise, vous pouvez permettre ou interdire aux personnes disposant d’un accès administrateur aux dépôts de gérer et de configurer l’secret scanning pour les dépôts. Les fonctionnalités GitHub Advanced Security doivent être disponibles pour l’organisation afin que cette stratégie prenne effet. Pour plus d’informations, consultez « Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise ».

Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  5. Dans la section « Stratégies GitHub Advanced Security », sous « Activer ou désactiver secret scanning par les administrateurs de dépôt », sélectionnez le menu déroulant et cliquez sur une stratégie.

Application d’une stratégie pour gérer l’utilisation de la détection de secrets génériques de secret scanning dans les référentiels de votre entreprise

Dans l’ensemble des organisations de votre entreprise, vous pouvez permettre ou interdire aux personnes disposant d’un accès administrateur aux référentiels de gérer et de configurer la détection de secrets génériques de secret scanning pour les référentiels. Les fonctionnalités GitHub Advanced Security doivent être disponibles pour l’organisation afin que cette stratégie prenne effet. Pour plus d’informations, consultez « Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  5. Dans la section Stratégies GitHub Advanced Security, sous Détection par IA dans secret scanning, sélectionnez le menu déroulant et cliquez sur une stratégie.