Skip to main content

Защита вашей организации

Несколько возможностей GitHub позволяют поддерживать безопасность организации.

Who can use this feature

Organization owners can configure organization security settings.

Введение

В этом руководстве показано, как настроить функции безопасности для организации. Потребности в защите у вашей организации уникальны, и включать все функции безопасности может быть необязательно. Дополнительные сведения см. в статье «Функции безопасности GitHub».

Некоторые функции доступны для репозиториев во всех планах. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Функции GitHub Advanced Security включены для всех общедоступных репозиториев на сайте GitHub.com. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Управление доступом в организации

Чтобы настраивать действия, доступные участникам организации, можно использовать роли. Например, можно назначить команде роль диспетчера безопасности, тогда ее участники смогут управлять параметрами безопасности в организации, а также доступом на чтение ко всем репозиториям. Дополнительные сведения см. в статье Роли в организации.

Создание политики безопасности по умолчанию

Вы можете создать политику безопасности по умолчанию, которая будет отображаться во всех общедоступных репозиториях вашей организации, у которых нет собственной политики безопасности. Дополнительные сведения см. в статье "Создание файла работоспособности сообщества по умолчанию".

Управление функцией «Dependabot alerts» и схемой зависимостей

GitHub обнаруживает уязвимости в общедоступных репозиториях и отображает схему зависимостей. Можно включить или отключить Dependabot alerts для всех общедоступных репозиториев, принадлежащих вашей организации. Можно включить или отключить Dependabot alerts для всех схем зависимостей для всех частных репозиториев, принадлежащих вашей организации.

  1. Щелкните фотографию профиля и выберите Организации.
  2. Щелкните Параметры рядом с названием вашей организации.
  3. Выберите Безопасность и анализ.
  4. Задайте параметр Включить все или Отключить все рядом с функцией, которую нужно настроить.
  5. При необходимости укажите Автоматически включать для новых репозиториев.

Дополнительные сведения см. в разделе «Сведения о функции "Dependabot alerts»», «Обзор зависимостей в репозитории» и «Управление параметрами безопасности и анализа в организации».

Настройка проверки зависимостей

Проверка зависимостей — это функция Advanced Security, которая позволяет визуализировать изменения зависимостей в запросах на включение внесенных изменений до их объединения в репозитории. Дополнительные сведения см. в статье "Сведения о проверке зависимостей".

Проверка зависимостей по умолчанию включена для всех общедоступных репозиториев. Организации, в которых используется GitHub Enterprise Cloud и Advanced Security, могут дополнительно включить эти функции для частных и внутренних репозиториев. Дополнительные сведения см. в документации по GitHub Enterprise Cloud.

Управление функцией "Dependabot security updates"

Для любого репозитория, в котором используются Dependabot alerts, можно включить Dependabot security updates для создания запросов на включение внесенных изменений с обновлениями безопасности при обнаружении уязвимостей. Также можно включить или отключить Dependabot security updates для всех репозиториев в организации.

  1. Щелкните фотографию профиля и выберите Организации.
  2. Щелкните Параметры рядом с названием вашей организации.
  3. Выберите Безопасность и анализ.
  4. Выберите Включить все или Отключить все рядом с пунктом «Dependabot security updates».
  5. При необходимости укажите Автоматически включать для новых репозиториев.

Дополнительные сведения см. в разделах «Сведения о Dependabot security updates» и «Управление параметрами безопасности и анализа для организации."

Управление функцией «Dependabot version updates»

Можно включить Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Дополнительные сведения см. в разделе Сведения об Dependabot version updates.

Чтобы включить Dependabot version updates, необходимо создать файл конфигурации dependabot.yml. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.

Настройка функции «secret scanning»

Secret scanning — это функция Advanced Security, которая просматривает репозитории на наличие секретов, которые хранятся небезопасно.

Функция «Secret scanning» уже включена для всех общедоступных репозиториев. Организации, в которых используется GitHub Enterprise Cloud и Advanced Security, также могут включить функцию «secret scanning» для частных и внутренних репозиториев. Дополнительные сведения см. в документации по GitHub Enterprise Cloud.

Настройка функции "code scanning"

Code scanning — это функция Advanced Security, которая проверяет код на наличие уязвимостей и ошибок системы безопасности.

Функция «Code scanning» доступна для всех общедоступных репозиториев. Организации, в которых используется GitHub Enterprise Cloud и Advanced Security, также могут использовать функцию «code scanning» для частных и внутренних репозиториев.

Code scanning настраивается на уровне репозитория. Дополнительные сведения см. в разделе Настройка code scanning для репозитория.

Дальнейшие действия

Вы можете просматривать оповещения функций безопасности и управлять ими для обработки зависимостей и уязвимостей в коде. Дополнительные сведения см. в разделе Просмотр и обновление Dependabot alerts, Управление запросами на вытягивание для обновлений зависимостей, Управление code scanning для репозитория и Управление оповещениями из secret scanning.

При наличии уязвимости системы безопасности можно создать рекомендации по безопасности, которые позволят в частном порядке обсудить и устранить уязвимость. Дополнительные сведения см. в разделах Сведения о рекомендациях по безопасности репозитория и Создание рекомендаций по безопасности.

Организации, в которых используетсяGitHub Enterprise Cloud, могут просматривать, фильтровать и сортировать оповещения безопасности для репозиториев, которые принадлежат их организации, на панели обзора безопасности. Дополнительные сведения см. в разделе Сведения о панели обзора безопасности в документации по GitHub Enterprise Cloud.