Habilitar o GitHub Advanced Security para a sua empresa

Sobre habilitar Segurança Avançada GitHub

Segurança Avançada GitHub helps developers improve and maintain the security and quality of code. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Ao habilitar Segurança Avançada GitHub para a sua empresa, os administradores de repositórios em todas as organizações podem habilitar as funcionalidades. Para obter mais informações, consulte "Gerenciar as configurações de segurança e análise da sua organização" e "Gerenciar as configurações de segurança e análise do seu repositório.

Para obter orientação sobre uma implantação em fases da segurança avançada do GitHub, consulte "Implantando a segurança avançada do GitHub na sua empresa".

Verificando se a sua licença inclui Segurança Avançada GitHub

1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

   

2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

   

3. Na barra lateral esquerda, clique em Console de gerenciamento.

4. Se a sua licença incluir Segurança Avançada GitHub, haverá uma entrada de Segurança Avançada na barra lateral esquerda.

Se você não pode ver Segurança Avançada na barra lateral. Isso significa que sua licença não inclui suporte para funcionalidades de Segurança Avançada, incluindo Varredura de código e varredura secreta. A licença do Segurança Avançada dá a você e aos seus usuários acesso a recursos que ajudam a tornar seus repositórios e códigos mais seguros. For more information, see "About GitHub Advanced Security" or contact Equipe de Vendas do GitHub.

Pré-requisitos para habilitar Segurança Avançada GitHub

1. Atualize a sua licença para GitHub Enterprise Server para incluir Segurança Avançada GitHub.

2. Faça o download do novo arquivo de licença. Para obter mais informações, consulte "Fazer o download da sua licença para GitHub Enterprise".

3. Faça o upload do novo arquivo de licença para your GitHub Enterprise Server instance. Para obter mais informações, consulte "Fazer o upload de uma nova licença para GitHub Enterprise Server".

4. Revise os pré-requisitos para as funcionalidades que você pretende habilitar.

   • Varredura de código, consulte "Configurando Varredura de código para seu dispositivo."
   • Varredura secreta, consulte "Configurando varredura secreta para seu dispositivo."
   • Dependabot, consulte "Habilitando Dependabot para a sua empresa."

Habilitar e desabilitar funcionalidades de Segurança Avançada GitHub

1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

   

2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

   

3. Na barra lateral esquerda, clique em Console de gerenciamento.

4. In the left sidebar, click Segurança Avançada.

5. Em "Segurança Avançada", selecione as funcionalidades que você deseja habilitar e desmarque todos os recursos que deseja desabilitar.

6. Na barra lateral esquerda, clique Save settings (Salvar configurações).

   

   Note: Saving settings in the Console de gerenciamento restarts system services, which could result in user-visible downtime.

7. Aguarde a conclusão da execução de suas configurações.

   

Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Habilitar ou desabilitar as funcionalidades de Segurança Avançada GitHub por meio do shell administrativo (SSH)

Você pode habilitar ou desabilitar as funcionalidades programaticamente em your GitHub Enterprise Server instance. Para mais informações sobre o shell administrativo e os utilitários da linha de comando para GitHub Enterprise Server, consulte "Acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".

Por exemplo, você pode habilitar qualquer recurso de Segurança Avançada GitHub com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.

1. SSH em your GitHub Enterprise Server instance.

2. Habilitar funcionalidades para Segurança Avançada GitHub.

   • Para habilitar Varredura de código, digite os comandos a seguir.

     ghe-config app.minio.enabled true
     ghe-config app.code-scanning.enabled true

   • Para habilitar Varredura secreta, digite o comando a seguir.

     ghe-config app.secret-scanning.enabled true

   • Para habilitar o gráfico de dependência, digite o comando a seguircomandos.

     ghe-config app.github.dependency-graph-enabled true
     ghe-config app.github.vulnerability-alerting-and-settings-enabled true

3. Opcionalmente, desabilite as funcionalidades para Segurança Avançada GitHub.

   • Para desabilitar Varredura de código, digite os seguintes comandos.

     ghe-config app.minio.enabled false
     ghe-config app.code-scanning.enabled false

   • Para desabilitar varredura secreta, digite o seguinte comando.

     ghe-config app.secret-scanning.enabled false

   • Para desabilitar o gráfico de dependência, insira o seguinte comando.

     ghe-config app.github.dependency-graph-enabled false
     ghe-config app.github.vulnerability-alerting-and-settings-enabled false

4. Aplique a configuração.

   ghe-config-apply