Habilitar o GitHub Advanced Security para a sua empresa

Você pode configurar GitHub Enterprise Server para incluir Segurança Avançada GitHub. Isso fornece funcionalidades extras que ajudam os usuários a encontrar e corrigir problemas de segurança no seu código.

Segurança Avançada GitHub licenses are available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About GitHub's products."

Sobre habilitar Segurança Avançada GitHub

Segurança Avançada GitHub helps developers improve and maintain the security and quality of code. For more information, see "About Segurança Avançada GitHub."

Ao habilitar Segurança Avançada GitHub para a sua empresa, os administradores de repositórios em todas as organizações podem habilitar as funcionalidades. Para obter mais informações, consulte "Gerenciar as configurações de segurança e análise de sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório.

Pré-requisitos para habilitar Segurança Avançada GitHub

  1. Atualize sua licença para GitHub Enterprise Server para incluir Segurança Avançada GitHub.

  2. Faça o upload da nova licença para sua instância do GitHub Enterprise Server. Para obter mais informações, consulte "Gerenciar a sua licença do GitHub Enterprise."

  3. Revise os pré-requisitos para as funcionalidades que você pretende habilitar.

Verificando se a sua licença inclui Segurança Avançada GitHub

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda
  3. Se a sua licença incluir Segurança Avançada GitHub, haverá uma entrada de Segurança Avançada na barra lateral esquerda. Barra lateral de segurança avançada

Se você não pode ver Segurança Avançada na barra lateral. Isso significa que sua licença não inclui suporte para funcionalidades de Segurança Avançada, incluindo Varredura de código e varredura secreta. A licença do Segurança Avançada dá a você e aos seus usuários acesso a recursos que ajudam a tornar seus repositórios e códigos mais seguros. Para obter mais informações, consulte "Sobre o GitHub Advanced Security" ou entre em contato com Equipe de Vendas do GitHub.

Habilitar e desabilitar funcionalidades de Segurança Avançada GitHub

Warning: Changing this setting will cause user-facing services on GitHub Enterprise Server to restart. You should time this change carefully, to minimize downtime for users.

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Segurança Avançada. Barra lateral de segurança avançada
  4. Em "Segurança Avançada", selecione as funcionalidades que você deseja habilitar e desmarque quaisquer funcionalidades que deseja desabilitar. Checkbox to enable or disable Segurança Avançada features
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações). Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.

Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Habilitar ou desabilitar Segurança Avançada GitHub através do shell administrativo (SSH)

Você pode habilitar ou desabilitar as funcionalidades programaticamente em sua instância do GitHub Enterprise Server. Para mais informações sobre o shell administrativo e os utilitários da linha de comando para GitHub Enterprise Server, consulte "Acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".

Por exemplo, você pode habilitar Varredura de código com suas ferramentas de código de infraestrutura quando e quando você implantar uma instância para preparação ou recuperação de desastres.

  1. SSH em sua instância do GitHub Enterprise Server.
  2. Habilite Varredura de código.
    ghe-config app.minio.enabled true
    ghe-config app.code-scanning.enabled true
  3. Opcionalmente, desabilite Varredura de código.
    ghe-config app.minio.enabled false
    ghe-config app.code-scanning.enabled false
  4. Aplique a configuração.
    ghe-config-apply

Para habilitar e desabilitar varredura secreta da mesma forma, defina: app ghe-config. ecret-scanning.enabled como verdadeiro ou falso e aplique a configuração.

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.