Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
 
2022-11-28 (latest)

 

Enforcing policies for code security and analysis for your enterprise

In this article

You can enforce policies to manage the use of code security and analysis features within your enterprise's organizations.

Who can use this feature

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos de GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub.com. Para obter mais informações, confira "Sobre os produtos do GitHub".

About policies for code security and analysis in your enterprise

You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.

O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre o GitHub Advanced Security". For more information, see "About GitHub Advanced Security."

If you purchase a license for GitHub Advanced Security, any organization owned by your enterprise on GitHub.com can use Advanced Security features. You can enforce policies to control how members of your enterprise on GitHub Enterprise Cloud use Advanced Security.

Enforcing a policy to manage the use of Dependabot alerts in your enterprise

Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa

  4. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  5. Under "Change Dependabot alerts settings", use the dropdown menu and choose a policy.

    Screenshot of "Change Dependabot alert settings" dropdown

Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations

GitHub bills for Advanced Security on a per-committer basis. For more information, see "Managing licensing for GitHub Advanced Security."

You can enforce a policy that controls whether repository administrators are allowed to enable features for Advanced Security in an organization's repositories. You can configure a policy for all organizations owned by your enterprise account, or for individual organizations that you choose.

Disallowing Advanced Security for an organization prevents repository administrators from enabling Advanced Security features for additional repositories, but does not disable the features for repositories where the features are already enabled. For more information about configuration of Advanced Security features, see "Managing security and analysis settings for your organization" or "Managing security and analysis settings for your repository."

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa

  4. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  5. In the "GitHub Advanced Security policies section, under "Availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.

    Screenshot of "Availability" dropdown

  6. Opcionalmente, se você escolher a opção Permitir para organizações selecionadas à direita de uma organização, selecione o menu suspenso para permitir ou não o Advanced Security para a organização. Menu suspenso usado para selecionar a política do Advanced Security para a organização individual na conta corporativa

Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa

  4. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  5. In the "GitHub Advanced Security policies section, under "Enable or disable GitHub Advanced Security", use the dropdown menu and choose a policy.

    Screenshot of the "Enable or disable GitHub Advanced Security" dropdown

Enforcing a policy to manage the use of secret scanning in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. Os recursos do GitHub Advanced Security precisam estar disponíveis na organização para que essa política entre em vigor. Para saber mais, confira "Como impor uma política para o uso do GitHub Advanced Security nas organizações da empresa".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da empresa, clique em Políticas. Guia Políticas na barra lateral da conta corporativa

  4. Em Políticas, clique em "Segurança e análise de código". Captura de tela das políticas de "Segurança e análise de código" na barra lateral

  5. In the "GitHub Advanced Security policies section, under "Change secret scanning settings", use the dropdown menu and choose a policy.

    Screenshot of the "Change secret scanning settings" dropdown