À propos du choix d'un security configuration
Les Security configurations sont des collections de paramètres d’activation pour les fonctionnalités de sécurité de GitHub que vous pouvez appliquer à n’importe quel référentiel au sein de votre organisation. GitHub offre deux types de security configurations :
- Le GitHub-recommended security configuration
- Custom security configurations
Nous vous recommandons d’appliquer initialement le GitHub-recommended security configuration. Après avoir appliqué le GitHub-recommended security configuration aux dépôts de votre organisation, vous pouvez évaluer les résultats de sécurité pour chaque dépôt et déterminer si vous souhaitez plutôt créer et appliquer un custom security configuration.
Choisir le GitHub-recommended security configuration
Le GitHub-recommended security configuration offre un certain nombre d'avantages :
- Il est créé et géré par les experts en matière de GitHub.
- Il s’agit du plus rapide security configuration à appliquer à tous les dépôts de votre organisation.
- Il est conçu pour sécuriser efficacement les dépôts à faible impact et à fort impact.
Pour commencer à sécuriser des dépôts dans votre organisation avec le GitHub-recommended security configuration, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation ».
Choisir un custom security configuration
Si vous connaissez les produits de sécurité GitHub et que vous avez des besoins spécifiques en matière de sécurité que les produits GitHub-recommended security configuration ne peuvent pas satisfaire, vous pouvez créer et appliquer les produits custom security configurations. Avec custom security configurations, vous pouvez :
- Modifier les paramètres d’activation pour différentes fonctionnalités de sécurité
- Créer plusieurs configurations pour les dépôts ayant des besoins de sécurité différents
- Gérez vos licences GitHub Advanced Security en incluant ou en excluant des fonctionnalités GitHub Advanced Security pour une configuration particulière
Pour commencer à sécuriser des dépôts dans votre organisation avec custom security configurations, consultez « Creating a custom security configuration ».