Skip to main content

Como impor políticas para segurança e análise de código na empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança e análise de código nas organizações pertencentes à sua empresa.

Quem pode usar esse recurso?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos do GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub.com. Para obter mais informações, confira "Planos do GitHub."

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Sobre políticas para segurança e análise de código na empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança e análise de código em organizações pertencentes à sua empresa. Você pode permitir ou não permitir que pessoas com acesso de administrador a um repositório habilitem ou desabilitem os recursos de segurança e análise.

Além disso, é possível aplicar políticas para o uso do GitHub Advanced Security nas organizações e nos repositórios de sua empresa.

Aplicando uma política de visibilidade de insights de dependência

Os insights de dependência mostram todos os pacotes dos quais os repositórios nas organizações da sua empresa dependem. Os insights de dependência incluem informações agregadas sobre consultorias de segurança e licenças. Para obter mais informações, confira "Exibir informações da organização".

Em todas as organizações pertencentes à sua empresa, é possível controlar se os integrantes da organização podem ver os insights de dependência. Você também pode permitir que proprietários administrem a configuração no nível da organização. Para obter mais informações, confira "Alterar a visibilidade de informações de dependência da organização".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas do ", clique em Segurança e análise de código.

  5. Em "Insights de dependência", revise as informações sobre como alterar a configuração.

  6. Opcionalmente, para ver a configuração atual de todas as organizações na conta corporativa antes de alterar a configuração, clique em Exibir as configurações atuais das suas organizações.

    Captura de tela de uma política nas configurações da empresa. Um link, rotulado como "Exibir as configurações atuais das suas organizações", está realçado com uma estrutura de tópicos laranja.

  7. Em "Insights de dependência", selecione o menu suspenso e clique em uma política.

Como impor uma política para gerenciar o uso do Dependabot alerts em sua empresa

Em todas as organizações pertencentes à sua empresa, você pode permitir que membros com permissões de administrador para repositórios habilitem ou desabilitem Dependabot alerts e alterem as configurações do Dependabot alerts.

Observação: essa política afeta especificamente os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para obter mais informações, confira "Funções em uma organização".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Em "Habilitar ou desabilitar Dependabot alerts por administradores do repositório", use o menu suspenso para escolher uma política.

Aplicando uma política para o uso de GitHub Advanced Security nas organizações em sua empresa

A GitHub realiza cobranças relativas ao Advanced Security de acordo com o committer. Para obter mais informações, confira "Gerenciando a cobrança para o GitHub Advanced Security".

Você pode aplicar uma política que controla se os administradores de repositórios têm permissão para habilitar funcionalidades para Advanced Security nos repositórios de uma organização. É possível configurar uma política para todas as organizações pertencentes à conta corporativa ou para organizações individuais escolhidas.

Cancelar a permissão de Advanced Security para uma organização impede que os administradores de repositórios habilitem funcionalidades de Advanced Security para repositórios adicionais, mas não desabilita as funcionalidades nos repositórios onde já estão habilitadas. Para obter mais informações sobre a configuração de recursos do Advanced Security, confira "Gerenciando as configurações de segurança e de análise da sua organização" ou "Gerenciando as configurações de segurança e análise do repositório".

Observação: essa política afeta especificamente os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para obter mais informações, confira "Funções em uma organização".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas. 1. Em "Políticas", clique em Segurança e análise de código.

  4. Na seção "políticas de GitHub Advanced Security", em "Disponibilidade de GitHub Advanced Security", selecione o menu suspenso e clique em uma política para as organizações pertencentes à sua empresa.

  5. Em "Disponibilidade do GitHub Advanced Security", selecione o menu suspenso e clique em uma política para as organizações pertencentes à sua empresa. 1. Opcionalmente, se você escolher a opção Permitir para organizações selecionadas à direita de uma organização, selecione o menu suspenso para ativar o Advanced Security para a organização.

    Captura de tela das políticas do Advanced Security. A lista suspensa para selecionar uma política de Advanced Security para uma organização individual na conta empresarial está realçada com um contorno laranja.

Impor uma política para gerenciar o uso de recursos do GitHub Advanced Security nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem o uso de recursos do GitHub Advanced Security nos repositórios. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Na seção "Políticas de GitHub Advanced Security", em "Habilitar ou desabilitar o GitHub Advanced Security por administradores do repositório", use o menu suspenso e clique em uma política.

Impor uma política para gerenciar o uso de recursos de secret scanning nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem e configurem a secret scanning nos repositórios. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

Observação: essa política afeta especificamente os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para obter mais informações, confira "Funções em uma organização".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Na seção "Políticas de GitHub Advanced Security", em "Habilitar ou desabilitar o secret scanning por administradores do repositório", use o menu suspenso e clique em uma política.

Impor uma política para gerenciar o uso da detecção de segredos genéricos de secret scanning nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem e configurem a detecção de segredos genéricos de secret scanning nos repositórios. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da empresa, clique em Políticas.

  4. Em "Políticas", clique em Segurança e análise de código.

  5. Na seção "Políticas de GitHub Advanced Security", em "Detecção de IA no secret scanning, selecione o menu suspenso e clique em uma política.