組織のセキュリティ保護について
GitHub には、 GitHub Advanced Security、コードの脆弱性、安全でない依存関係、漏洩したシークレットなどの脆弱性から組織を保護するように設計された一連の機能など、多くのセキュリティ機能が用意されています。
リポジトリレベルのセキュリティ機能を制御するGitHubと、組織レベルでセキュリティ機能を制御するsecurity configurationsを使用して、組織全体のglobal settingsのセキュリティ機能を簡単に有効にして管理できます。 security configurations適用_し、_global settingsをカスタマイズして、組織のセキュリティ ニーズに最適なシステムを作成することをお勧めします。
GitHub Advanced Securityの購入の詳細については、ドキュメントの Organization または Enterprise 向け Advanced Security の購入 と GitHub Enterprise Cloud を参照してください。
security configurations の概要
Security configurations は GitHub のセキュリティ機能に関する有効化設定のコレクションであり、組織またはエンタープライズ内の任意のリポジトリに適用できます。
security configuration を作成するときに、リポジトリのグループの特定のセキュリティ ニーズを満たすために、さまざまな有効化設定を選択できます。
custom security configurationsを作成する方法については、「カスタム セキュリティ構成を作成する」を参照してください。
global settings の概要
リポジトリレベルのセキュリティ設定を決定するのはsecurity configurationsであり、組織レベルのセキュリティ設定を決定するのはglobal settingsで、それらはすべてのリポジトリで継承されます。 global settingsを使用すると、セキュリティ機能で組織を分析する方法をカスタマイズできます。
次のステップ
組織の security configuration の作成を開始するには、 カスタム セキュリティ構成を作成する を参照してください。