Skip to main content

Ajout d’une stratégie de sécurité à votre dépôt

Vous pouvez fournir des instructions pour la façon de signaler une vulnérabilité de sécurité dans votre projet en ajoutant une stratégie de sécurité à votre dépôt.

À propos des stratégies de sécurité

Pour indiquer aux utilisateurs comment signaler des vulnérabilités de sécurité dans votre projet, vous pouvez ajouter un fichier SECURITY.md à la racine de votre dépôt, au dossier docs ou au dossier .github. Quand un utilisateur crée un problème dans votre dépôt, il voit un lien vers la stratégie de sécurité de votre projet.

Vous pouvez créer une stratégie de sécurité par défaut pour votre organisation ou votre compte personnel. Pour plus d’informations, consultez « Création d’un fichier d’intégrité de la communauté par défaut ».

Conseil : Pour aider les utilisateurs à trouver votre stratégie de sécurité, vous pouvez créer un lien vers votre fichier SECURITY.md à partir d’autres emplacements dans le dépôt, par exemple le fichier README. Pour plus d’informations, consultez « À propos des fichiers README ».

En rendant les instructions de signalement des vulnérabilités de sécurité clairement disponibles, vous permettez à vos utilisateurs de signaler facilement les vulnérabilités de sécurité qu’ils trouvent dans votre dépôt en utilisant votre canal de communication préféré.

Ajout d’une stratégie de sécurité à votre dépôt

  1. Dans your GitHub Enterprise Server instance, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité. Onglet Sécurité
  2. Dans le volet gauche, cliquez sur Stratégie de sécurité. Onglet Stratégie de sécurité
  3. Cliquez sur Démarrer la configuration. Bouton Démarrer la configuration
  4. Dans le nouveau fichier SECURITY.md, ajoutez des informations sur les versions prises en charge de votre projet et sur la façon de signaler une vulnérabilité.
  5. En bas de la page, tapez un message de validation court et explicite décrivant la modification que vous avez apportée au fichier. Vous pouvez attribuer la validation à plusieurs auteurs dans le message de validation. Pour plus d’informations, consultez « Création d’une validation avec plusieurs co-auteurs ». Message de validation pour votre modification 1. Sous les champs de message de commit, choisissez si vous souhaitez ajouter votre commit à la branche actuelle ou à une nouvelle branche. Si votre branche actuelle est la branche par défaut, vous devez choisir de créer une branche pour votre validation, puis de créer une demande de tirage (pull request). Pour plus d’informations, consultez « Création d’une demande de tirage ». Options de commit dans une branche 1. Sélectionnez Proposer un changement de fichier. Bouton Proposer un changement de fichier

Pour aller plus loin