Skip to main content

Esta versão do GitHub Enterprise será descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como proteger sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Who can use this feature

Organization owners can configure organization security settings.

Introdução

Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, confira "Recursos de segurança do GitHub".

Alguns recursos estão disponíveis para todos os repositórios. Há recursos adicionais disponíveis para as empresas que usam o GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Gerenciando o acesso à sua organização

Você pode usar as funções para controlar as ações que as pessoas podem tomar na sua organização. Para obter mais informações, confira "Funções em uma organização".

Criando uma política de segurança padrão

Você pode criar uma política de segurança padrão que será exibida em qualquer repositório público da organização que não tenha sua própria política de segurança. Para obter mais informações, confira "Como criar um arquivo padrão de integridade da comunidade".

Gerenciar Dependabot alerts e o gráfico de dependências

Os proprietários de empresas podem configurar o grafo de dependência e os Dependabot alerts para uma empresa. Para obter mais informações, confira "Como habilitar o grafo de dependência para sua empresa" e "Como habilitar o Dependabot para sua empresa".

Para obter mais informações, confira "Sobre os Dependabot alerts", "Como explorar as dependências de um repositório" e "Como gerenciar as configurações de segurança e análise para sua organização".

Gerenciando revisão de dependências

A revisão de dependências é um recurso de Advanced Security que permite visualizar alterações de dependência em pull requests antes de serem mesclados nos seus repositórios. Para obter mais informações, confira "Sobre a revisão de dependência".

A revisão de dependência está disponível quando o gráfico de dependências estiver habilitado para your GitHub Enterprise Server instance e você habilitar Advanced Security para a organização (veja abaixo).

Gerenciar GitHub Advanced Security

Se a sua empresa tem uma licença do Advanced Security, você pode habilitar ou desabilitar recursos do Advanced Security.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou em Desabilitar tudo ao lado do GitHub Advanced Security.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

Para obter mais informações, confira "Sobre o GitHub Advanced Security" e "Como gerenciar as configurações de segurança e análise para sua organização".

Configurar o secret scanning

Secret scanning é um recurso de Advanced Security que digitaliza repositórios com relação aos segredos que são armazenados de forma insegura.

Secret scanning está disponível se a sua empresa usa Advanced Security.

Você pode habilitar ou desabilitar a secret scanning para todos os repositórios na sua organização que tenham o Advanced Security habilitado.

  1. Clique na foto do seu perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança e análise.
  4. Clique em Habilitar tudo ou Desabilitar tudo ao lado da Secret scanning (somente os repositórios do GitHub Advanced Security).
  5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados ao Advanced Security .

Para obter mais informações, confira "Como gerenciar as configurações de segurança e de análise da sua organização".

Como configurar a code scanning

Code scanning é um recurso de Advanced Security que digitaliza código para vulnerabilidades e erros de segurança

Code scanning está disponível se sua empresa usar Advanced Security.

Code scanning está configurado no nível do repositório. Para obter mais informações, confira "Como configurar a code scanning para um repositório".

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para saber mais, confira "Como exibir e atualizar Dependabot alerts," "Como gerenciar a code scanning do repositório" e "Como gerenciar os alertas da secret scanning".

Você podem ver, filtrar e classificar os alertas de segurança de repositórios pertencentes à organização sua na visão geral de segurança. Para obter mais informações, confira "Sobre a visão geral de segurança".