Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Activation de GitHub Advanced Security pour votre entreprise

Vous pouvez configurer GitHub Enterprise Server pour inclure GitHub Advanced Security. Cette licence donne accès à des fonctionnalités supplémentaires qui aident les utilisateurs à détecter et résoudre les problèmes de sécurité dans leur code.

GitHub Advanced Security est disponible pour les comptes d’entreprise sur GitHub Enterprise Cloud et GitHub Enterprise Server. Pour plus d’informations sur la mise à niveau de votre instance GitHub Enterprise Server, consultez « À propos des mises à niveau vers de nouvelles versions » et reportez-vous à Upgrade assistant pour rechercher le chemin de mise à niveau de votre version actuelle.

À propos de l’activation de GitHub Advanced Security

GitHub Advanced Security aide les développeurs à améliorer et à maintenir la sécurité et la qualité du code. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Quand vous activez GitHub Advanced Security pour votre entreprise, les administrateurs de dépôt dans toutes les organisations peuvent activer les fonctionnalités, sauf si vous configurez une stratégie visant à limiter l’accès. Pour plus d’informations, consultez « Application de stratégies pour Advanced Security dans votre entreprise ».

Pour obtenir une aide en vue du déploiement par phases de GitHub Advanced Security, consultez « Introduction à l’adoption de GitHub Advanced Security à grande échelle ».

Vérification de la présence de GitHub Advanced Security dans votre licence

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise

  2. Sur la barre latérale gauche, cliquez sur Licence. Onglet « Licence » de la barre latérale des paramètres du compte d’entreprise

  3. Si votre licence inclut GitHub Advanced Security, la page de licence comprend une section montrant les détails de l’utilisation actuelle.

Prérequis pour l’activation de GitHub Advanced Security

  1. Mettez à niveau votre licence pour que GitHub Enterprise Server inclue GitHub Advanced Security. Pour plus d’informations sur les licences, consultez « À propos de la facturation de GitHub Advanced Security ».

  2. Téléchargez le nouveau fichier de licence. Pour plus d’informations, consultez « Téléchargement de votre licence pour GitHub Enterprise ».

  3. Chargez le nouveau fichier de licence sur your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Chargement d’une nouvelle licence sur GitHub Enterprise Server ».

  4. Passez en revue les prérequis pour les fonctionnalités que vous prévoyez d’activer.

Activation et désactivation des fonctionnalités de GitHub Advanced Security

Avertissement : Si vous changez ce paramètre, les services accessibles par l’utilisateur sur GitHub Enterprise Server redémarrent. Vous devez planifier ce changement avec soin, afin de minimiser les temps d'arrêt pour les utilisateurs.

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur dans le coin supérieur droit de n’importe quelle page.

    Capture d’écran de l’icône représentant une fusée qui donne accès aux paramètres d’administration du site

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

    Capture d’écran du lien « Administrateur du site » 1. Dans la barre latérale gauche, cliquez sur Management Console . Onglet Management Console dans la barre latérale gauche 1. Dans le volet gauche, cliquez sur Sécurité. Barre latérale de sécurité

  3. Sous « Sécurité », sélectionnez les fonctions que vous voulez activer et désélectionnez celles que vous voulez désactiver.  Case à cocher pour activer ou désactiver les fonctionnalités de Advanced Security 1. Sous la barre latérale gauche, cliquez sur Enregistrer les paramètres.

    Capture d’écran du bouton Enregistrer les paramètres de la Management Console

    Remarque : l’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.

  4. Attendez la fin de l’exécution de la configuration.

    Configuration de votre instance

Une fois que GitHub Enterprise Server a redémarré, vous pouvez configurer les ressources supplémentaires nécessaires aux fonctionnalités nouvellement activées. Pour plus d’informations, consultez « Configuration de code scanning pour votre appliance ».

Activation ou désactivation des fonctionnalités de GitHub Advanced Security via l’interpréteur de commandes d’administration (SSH)

Vous pouvez activer ou désactiver les fonctionnalités par programmation sur your GitHub Enterprise Server instance. Pour plus d’informations sur l’interpréteur de commandes d’administration et les utilitaires de ligne de commande pour GitHub Enterprise Server, consultez « Accès à l’interpréteur de commandes d’administration (SSH) » et « Utilitaires de ligne de commande ».

Par exemple, vous pouvez activer n’importe quelle fonctionnalité de GitHub Advanced Security avec vos outils d'infrastructure en tant que code au moment de déployer une instance pour la mise en lots ou la reprise après sinistre.

  1. Connexion SSH à your GitHub Enterprise Server instance.

  2. Activez des fonctionnalités pour GitHub Advanced Security

    • Pour activer Code scanning, entrez les commandes suivantes.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Pour activer l’Secret scanning, entrez la commande suivante.
      ghe-config app.secret-scanning.enabled true
    • Pour activer le graphe de dépendances, entrez la commande suivante.
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Pour désactiver l’secret scanning, entrez la commande suivante.
      ghe-config app.secret-scanning.enabled false
    • Pour désactiver le graphe de dépendances, entrez la commande suivante.
  4. Apply the configuration.

    ghe-config-apply