Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
GitHub AE est actuellement en version limitée.

Sécurisation de votre organisation

Vous pouvez utiliser un certain nombre de fonctionnalités GitHub pour sécuriser votre organisation.

Qui peut utiliser cette fonctionnalité

Organization owners can configure organization security settings.

Introduction

Ce guide vous montre comment configurer des fonctionnalités de sécurité pour une organisation. Les besoins de sécurité de votre organisation sont uniques et vous n’avez peut-être pas besoin d’activer chaque fonctionnalité de sécurité. Pour plus d’informations, consultez « Fonctionnalités de sécurité de GitHub ».

Certaines fonctionnalités sont disponibles pour tous les dépôts. Des fonctionnalités supplémentaires sont disponibles pour les entreprises qui utilisent GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Gestion de l’accès à votre organisation

Vous pouvez utiliser des rôles pour contrôler les actions que les personnes peuvent entreprendre dans votre organisation. Par exemple, vous pouvez attribuer le rôle de gestionnaire de sécurité à une équipe pour lui donner la possibilité de gérer les paramètres de sécurité au sein de votre organisation ainsi que l’accès en lecture à tous les dépôts. Pour plus d’informations, consultez « Rôles dans une organisation ».

Gestion des Dependabot alerts et du graphe de dépendances

Remarque : Dependabot alerts est actuellement en version bêta et sujette à modification.

Les propriétaires de l’entreprise peuvent configurer Dependabot alerts pour une entreprise. Pour plus d’informations, consultez « [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise) ».

Pour plus d’informations, consultez « À propos des alertes Dependabot », « Exploration des dépendances d’un dépôt » et « Gestion des paramètres de sécurité et d’analyse pour votre organisation ».

Gestion de la révision des dépendances

La révision des dépendances est une fonctionnalité Advanced Security qui vous permet de visualiser les modifications de dépendance dans les demandes de tirage (pull request) avant qu’elles ne soient fusionnées dans vos dépôts. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

La révision des dépendances est disponible quand le graphe de dépendances est activé pour votre entreprise et que vous activez Advanced Security pour l’organisation (voir ci-dessous).

Gestion de GitHub Advanced Security

Vous pouvez activer ou désactiver les fonctionnalités Advanced Security.

  1. Cliquez sur votre photo de profil, puis sur Organisations.
  2. Cliquez sur Paramètres en regard de votre organisation.
  3. Cliquez sur Sécurité et analyse.
  4. Cliquez sur Activer tout ou Désactiver tout en regard de GitHub Advanced Security.
  5. Si vous le souhaitez, sélectionnez Activer automatiquement pour les nouveaux dépôts privés.

Pour plus d’informations, consultez « À propos de GitHub Advanced Security » et « Gestion des paramètres de sécurité et d’analyse pour votre organisation ».

Configuration de l’secret scanning

L’Secret scanning est disponible si votre entreprise utilise Advanced Security.

Vous pouvez activer ou désactiver l’secret scanning pour tous les dépôts dans votre organisation qui ont GitHub Advanced Security activé.

  1. Cliquez sur votre photo de profil, puis sur Organisations.
  2. Cliquez sur Paramètres en regard de votre organisation.
  3. Cliquez sur Analyse et sécurité du code.
  4. Cliquez sur Tout activer ou Tout désactiver à côté de l’Secret scanning.
  5. Dans la boîte de dialogue affichée, sélectionnez Activer automatiquement pour les dépôts ajoutés à Advanced Security .
  6. Cliquez sur le bouton Activer ou désactiver dans la boîte de dialogue pour confirmer le changement.

Pour plus d’informations, consultez « Gestion des paramètres de sécurité et d’analyse pour votre organisation ».

Configuration de l’code scanning

Code scanning est disponible si votre entreprise utilise Advanced Security.

L’Code scanning est configurée au niveau du dépôt. Pour plus d’informations, consultez « Configuration de l’analyse du code pour un référentiel ».

Étapes suivantes

Vous pouvez afficher et gérer les alertes à partir des fonctionnalités de sécurité pour résoudre les dépendances et les vulnérabilités dans votre code. Pour plus d’informations, consultez « Gestion des alertes d’analyse du code pour votre référentiel » et « Gestion des alertes à partir de l’analyse des secrets ».

Vous pouvez également superviser les réponses aux alertes de sécurité au sein de votre organisation. Pour plus d’informations, consultez « Audit des alertes de sécurité ».

Vous pouvez afficher, filtrer et trier des alertes de sécurité pour des référentiels détenus par votre organisation en ce qui concerne la sécurité. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».