Habilitar o GitHub Advanced Security para a sua empresa

Você pode configurar GitHub Enterprise Server para incluir Segurança Avançada GitHub. Isso fornece funcionalidades extras que ajudam os usuários a encontrar e corrigir problemas de segurança no seu código.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. For more information about upgrading your GitHub Enterprise Server instance, see "About upgrades to new releases" and refer to the Upgrade assistant to find the upgrade path from your current release version.

Sobre habilitar Segurança Avançada GitHub

Segurança Avançada GitHub helps developers improve and maintain the security and quality of code. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Ao habilitar Segurança Avançada GitHub para a sua empresa, os administradores de repositórios em todas as organizações poderão habilitar as funcionalidades, a menos que você configure uma política para restringir o acesso. Para obter mais informações, consulte "Aplicar políticas para Segurança Avançada na sua empresa".

Para obter orientação sobre uma implantação em fases da segurança avançada do GitHub, consulte "Implantando a segurança avançada do GitHub na sua empresa".

Verificando se a sua licença inclui Segurança Avançada GitHub

  1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em License. Aba "Licença" na barra lateral de configurações da conta corporativa

  4. Se sua licença incluir Segurança Avançada GitHub, a página de licença incluirá uma seção que mostra os detalhes do uso atual. Seção de Segurança Avançada GitHub de licença empresarial

Pré-requisitos para habilitar Segurança Avançada GitHub

  1. Atualize a sua licença para GitHub Enterprise Server para incluir Segurança Avançada GitHub. Para obter informações sobre a licença, consulte "Sobre cobrança para Segurança Avançada GitHub."

  2. Faça o download do novo arquivo de licença. Para obter mais informações, consulte "Fazer o download da sua licença para GitHub Enterprise".

  3. Faça o upload do novo arquivo de licença para your GitHub Enterprise Server instance. Para obter mais informações, consulte "Fazer o upload de uma nova licença para GitHub Enterprise Server".

  4. Revise os pré-requisitos para as funcionalidades que você pretende habilitar.

Habilitar e desabilitar funcionalidades de Segurança Avançada GitHub

Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.

  1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda

  4. In the left sidebar, click Security. Security sidebar

  5. Em "Security", selecione as funcionalidades que você deseja habilitar e desmarque todos os recursos que deseja desabilitar. Checkbox to enable or disable Segurança Avançada features

  6. Na barra lateral esquerda, clique Save settings (Salvar configurações). Botão Save settings (Salvar configurações) no Console de gerenciamento

  7. Aguarde a conclusão da execução de suas configurações.

Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".

Habilitar ou desabilitar as funcionalidades de Segurança Avançada GitHub por meio do shell administrativo (SSH)

Você pode habilitar ou desabilitar as funcionalidades programaticamente em your GitHub Enterprise Server instance. Para mais informações sobre o shell administrativo e os utilitários da linha de comando para GitHub Enterprise Server, consulte "Acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".

Por exemplo, você pode habilitar qualquer recurso de Segurança Avançada GitHub com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.

  1. SSH em your GitHub Enterprise Server instance.

  2. Habilitar funcionalidades para Segurança Avançada GitHub.

    • Para habilitar Varredura de código, digite os comandos a seguir.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Para habilitar Varredura secreta, digite o comando a seguir.
      ghe-config app.secret-scanning.enabled true
    • Para habilitar Dependabot, digite os comandos a seguir .
      ghe-config app.dependency-graph.enabled true
  3. Opcionalmente, desabilite as funcionalidades para Segurança Avançada GitHub.

    • Para desabilitar Varredura de código, digite os seguintes comandos.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Para desabilitar varredura secreta, digite o seguinte comando.
      ghe-config app.secret-scanning.enabled false
    • Para desabilitar Alertas do Dependabot, digite os comandos a seguir .
      ghe-config app.dependency-graph.enabled false
  4. Aplique a configuração.

    ghe-config-apply

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.