Skip to main content

Como impor políticas para segurança e análise de código na empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança e análise de código nas organizações pertencentes à sua empresa.

Who can use this feature

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos de GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub.com. Para obter mais informações, confira "Sobre os produtos do GitHub".

Sobre políticas para segurança e análise de código na empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança e análise de código em organizações pertencentes à sua empresa. Você pode permitir ou não permitir que pessoas com acesso de administrador a um repositório habilitem ou desabilitem os recursos de segurança e análise.

O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre o GitHub Advanced Security". Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Se você comprar uma licença para GitHub Advanced Security, qualquer organização de propriedade de sua empresa em GitHub.com pode usar recursos de Advanced Security. Você pode aplicar políticas para controlar como os integrantes da sua empresa em GitHub Enterprise Cloud usam Advanced Security.

Como impor uma política para gerenciar o uso do Dependabot alerts em sua empresa

Em todas as organizações pertencentes à sua empresa, você pode permitir que membros com permissões de administrador para repositórios habilitem ou desabilitem Dependabot alerts e alterem as configurações do Dependabot alerts.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa 1. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  4. Em "Alterar configurações do Dependabot alerts", use o menu suspenso e escolha uma política.

    Captura de tela da lista suspensa "Alterar configurações de alerta do Dependabot"

Aplicando uma política para o uso de GitHub Advanced Security nas organizações em sua empresa

A GitHub realiza cobranças relativas ao Advanced Security de acordo com o committer. Para saber mais, confira "Gerenciar o licenciamento do GitHub Advanced Security".

Você pode aplicar uma política que controla se os administradores de repositórios têm permissão para habilitar funcionalidades para Advanced Security nos repositórios de uma organização. É possível configurar uma política para todas as organizações pertencentes à conta corporativa ou para organizações individuais escolhidas.

Cancelar a permissão de Advanced Security para uma organização impede que os administradores de repositórios habilitem funcionalidades de Advanced Security para repositórios adicionais, mas não desabilita as funcionalidades nos repositórios onde já estão habilitadas. Para obter mais informações sobre a configuração de recursos do Advanced Security, confira "Como gerenciar as configurações de segurança e análise para sua organização" ou "Como gerenciar as configurações de segurança e análise para seu repositório".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa 1. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  4. Na seção "GitHub Advanced Security, em "Disponibilidade", selecione o menu suspenso e clique em uma política para as organizações pertencentes à sua empresa.

    Captura de tela da lista suspensa "Disponibilidade" 1. Opcionalmente, se você escolher a opção Permitir para organizações selecionadas à direita de uma organização, selecione o menu suspenso para permitir ou não o Advanced Security para a organização. Menu suspenso usado para selecionar a política do Advanced Security para a organização individual na conta corporativa

Impor uma política para gerenciar o uso de recursos do GitHub Advanced Security nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem o uso de recursos do GitHub Advanced Security nos repositórios. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa 1. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  4. Na seção "GitHub Advanced Security, em "Habilitar ou desabilitar o GitHub Advanced Security", use o menu suspenso e escolha uma política.

    Captura de tela da lista suspensa "Habilitar ou desabilitar o GitHub Advanced Security"

Impor uma política para gerenciar o uso de recursos de secret scanning nos repositórios da sua empresa

Em todas as organizações da sua empresa, você pode permitir ou não que pessoas com acesso de administrador a repositórios gerenciem e configurem a secret scanning nos repositórios. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa 1. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  4. Na seção "GitHub Advanced Security, em "Alterar as configurações da secret scanning", use o menu suspenso e escolha uma política.

    Captura de tela da lista suspensa "Alterar configurações da secret scanning