Введение
В этом руководстве показано, как настроить функции безопасности для организации. Потребности в защите у вашей организации уникальны, и включать все функции безопасности может быть необязательно. Дополнительные сведения см. в разделе Функции безопасности GitHub.
Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Управление доступом в организации
Чтобы настраивать действия, доступные участникам организации, можно использовать роли. Например, вы можете назначить команде роль диспетчера безопасности, чтобы предоставить ей возможность управлять параметрами безопасности в организации, а также доступом на чтение ко всем репозиториям. Дополнительные сведения см. в разделе Роли в организации.
Создание политики безопасности по умолчанию
Вы можете создать политику безопасности по умолчанию, которая будет отображаться во всех общедоступных репозиториях вашей организации, у которых нет собственной политики безопасности. Дополнительные сведения см. в разделе Создание файла работоспособности сообщества по умолчанию..
Управление функцией «Dependabot alerts» и схемой зависимостей
Владельцы предприятия могут настроить граф зависимостей и Dependabot alerts для предприятия. Дополнительные сведения см. в разделах "AUTOTITLE" и "Включение Dependabot для предприятия".
Дополнительные сведения см. в разделах Сведения об оповещениях Dependabot, Изучение зависимостей репозитория и Управление параметрами безопасности и анализа для организации.
Настройка проверки зависимостей
Проверка зависимостей — это функция Advanced Security, которая позволяет визуализировать изменения зависимостей в запросах на включение внесенных изменений до их объединения в репозитории. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.
Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server и вы включите Advanced Security для организации (см. ниже).
Управление функцией "Dependabot security updates"
Для любого репозитория, в котором используются Dependabot alerts, можно включить Dependabot security updates для создания запросов на включение внесенных изменений с обновлениями безопасности при обнаружении уязвимостей. Также можно включить или отключить Dependabot security updates для всех репозиториев в организации.
- Щелкните фотографию профиля и выберите Организации.
- Щелкните Параметры рядом с названием вашей организации.
- Выберите Безопасность и анализ.
- Выберите Включить все или Отключить все рядом с пунктом «Dependabot security updates».
- При необходимости укажите Автоматически включать для новых репозиториев.
Дополнительные сведения см. в разделах Сведения об обновлениях для системы безопасности Dependabot и Управление параметрами безопасности и анализа для организации.
Управление функцией "Dependabot version updates"
Можно включить Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.
Чтобы включить Dependabot version updates, необходимо создать файл конфигурации dependabot.yml. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.
Управление функцией «GitHub Advanced Security»
Если ваша организация предприятие имеет лицензию Advanced Security, функции Advanced Security можно включить или отключить.
- Щелкните фотографию профиля и выберите Организации.
- Щелкните Параметры рядом с названием вашей организации.
- Выберите Безопасность и анализ.
- Выберите Включить все или Отключить все рядом с пунктом GitHub Advanced Security.
- При необходимости укажите Автоматически включать для новых частных репозиториев.
Дополнительные сведения см. в разделах Сведения о GitHub Advanced Security и Управление параметрами безопасности и анализа для организации.
Настройка функции «secret scanning»
Функция «Secret scanning» доступна, если в организации используется Advanced Security.
Вы можете включить или отключить secret scanning для всех репозиториев в организации , в которых включен GitHub Advanced Security.
- Щелкните фотографию профиля и выберите Организации.
- Щелкните Параметры рядом с названием вашей организации.
- Щелкните Анализ & безопасности кода.
- Щелкните Включить все или Отключить все рядом с Secret scanning.
- В появившемся диалоговом окне при необходимости выберите Автоматически включить для репозиториев, добавленных в Advanced Security.
- Нажмите кнопку включить или отключить в диалоговом окне, чтобы подтвердить изменение.
Дополнительные сведения см. в разделе Управление параметрами безопасности и анализа для организации.
Настройка функции "code scanning"
Code scanning доступен, если ваше предприятие использует Advanced Security.
Code scanning настраивается на уровне репозитория. Дополнительные сведения см. в разделе Настройка проверки кода для репозитория.
Дальнейшие действия
Вы можете просматривать оповещения функций безопасности и управлять ими для обработки зависимостей и уязвимостей в коде. Дополнительные сведения см. в разделе "Просмотр и обновление оповещений Dependabot" "Управление запросами на вытягивание для обновлений зависимостей", "Управление оповещениями проверки кода для репозитория" и "Управление оповещениями о проверке секретов".
Вы также можете отслеживать ответы на оповещения системы безопасности в организации. Дополнительные сведения см. в разделе Аудит оповещений системы безопасности.
You, могут просматривать, фильтровать и сортировать оповещения безопасности для репозиториев, которые принадлежат вашей организации, на панели обзора безопасности. Дополнительные сведения см. в разделе "Сведения об Обзоре безопасности".