Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Введение

В этой статье

В этом руководстве показано, как настроить функции безопасности для организации.

Кто может использовать эту функцию

Organization owners can configure organization security settings.

Дополнительные сведения см. в разделе Функции безопасности GitHub.

Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security. Управление доступом в организации Чтобы настраивать действия, доступные участникам организации, можно использовать роли.

Например, вы можете назначить роль диспетчера безопасности команде, чтобы предоставить ей возможность управлять параметрами безопасности в организации, а также доступом на чтение ко всем репозиториям. Дополнительные сведения см. в разделе Роли в организации.

Создание политики безопасности по умолчанию Вы можете создать политику безопасности по умолчанию, которая будет отображаться во всех общедоступных репозиториях вашей организации, у которых нет собственной политики безопасности.

Дополнительные сведения см. в разделе Создание файла работоспособности сообщества по умолчанию..

Управление функцией «Dependabot alerts» и схемой зависимостей 4. Владельцы предприятия могут настроить граф зависимостей и Dependabot alerts для предприятия. Дополнительные сведения см. в разделах "AUTOTITLE" и "Включение Dependabot для предприятия".

  1. Дополнительные сведения см. в разделах "Сведения об оповещениях Dependabot", "Изучение зависимостей репозитория" и "Управление параметрами безопасности и анализа для организации". Настройка проверки зависимостей

Проверка зависимостей — это функция Advanced Security, которая позволяет визуализировать изменения зависимостей в запросах на включение внесенных изменений до их объединения в репозитории.

Дополнительные сведения см. в разделе Сведения о проверке зависимостей.

Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server и вы включите Advanced Security для организации (см. ниже). Управление функцией "Dependabot security updates"

Для любого репозитория, в котором используются Dependabot alerts, можно включить Dependabot security updates для создания запросов на включение внесенных изменений с обновлениями безопасности при обнаружении уязвимостей.

Также можно включить или отключить Dependabot security updates для всех репозиториев в организации.

Щелкните фотографию профиля и выберите Организации.

Щелкните Параметры рядом с названием вашей организации. Выберите Безопасность и анализ.

  1. Выберите Включить все или Отключить все рядом с пунктом «Dependabot security updates».
  2. При необходимости укажите Автоматически включать для новых репозиториев.
  3. Дополнительные сведения см. в разделах Сведения об обновлениях для системы безопасности Dependabot и Управление параметрами безопасности и анализа для организации.
  4. Управление функцией "Dependabot version updates"
  5. Можно включить Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии.

Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.

Чтобы включить Dependabot version updates, необходимо создать файл конфигурации dependabot.yml.

Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.

Управление функцией «GitHub Advanced Security»

Если ваша организация предприятие имеет лицензию Advanced Security, функции Advanced Security можно включить или отключить.

Щелкните фотографию профиля и выберите Организации. Щелкните Параметры рядом с названием вашей организации. Выберите Безопасность и анализ.

  1. Выберите Включить все или Отключить все рядом с пунктом GitHub Advanced Security.
  2. При необходимости укажите Автоматически включать для новых частных репозиториев.
  3. Дополнительные сведения см. в разделах Сведения о GitHub Advanced Security и Управление параметрами безопасности и анализа для организации.
  5. Настройка функции «secret scanning»

Secret scanning — это функция Advanced Security, которая просматривает репозитории на наличие секретов, которые хранятся небезопасно.

Функция «Secret scanning» доступна, если в организации используется Advanced Security. Можно включить или отключить функцию «secret scanning» для всех репозиториев в организации, в которой включена Advanced Security. Щелкните фотографию профиля и выберите Организации.

Щелкните Параметры рядом с названием вашей организации.

Выберите Безопасность и анализ.

  1. Выберите Включить все или Отключить все рядом с пунктом «Secret scanning» (только для репозиториев GitHub Advanced Security).

  2. При необходимости установите флажок Автоматически включить для частных репозиториев, добавленных в настройках функции «Advanced Security» .

  3. Дополнительные сведения см. в разделе Управление параметрами безопасности и анализа для организации.

  5. Настройка функции "code scanning"

    — это функция Advanced Security, которая проверяет код на наличие уязвимостей и ошибок системы безопасности. Функция «» доступна, если в организации используется Advanced Security.

    настраивается на уровне репозитория.

Дополнительные сведения см. в разделе Настройка проверки кода для репозитория. Дальнейшие действия

Вы можете просматривать оповещения функций безопасности и управлять ими для обработки зависимостей и уязвимостей в коде. Дополнительные сведения см. в разделе "Просмотр и обновление оповещений Dependabot" "Управление запросами на вытягивание для обновлений зависимостей", "Управление оповещениями проверки кода для репозитория" и "Управление оповещениями о проверке секретов".

You, могут просматривать, фильтровать и сортировать оповещения безопасности для репозиториев, которые принадлежат вашей организации, на панели обзора безопасности. Дополнительные сведения см. в разделе "Сведения об Обзоре безопасности".