Сведения о включении функций безопасности в масштабе

Вы можете быстро обеспечить свою организацию в масштабах с security configurations помощью и global settings.

В этой статье

Сведения о защите организации

          GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые функции включены во все GitHub планы. Для организаций

доступны дополнительные функцииGitHub Team, и GitHub Enterprise Cloud если покупаете продуктGitHub Advanced Security:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Кроме того, у вас может быть лицензия GitHub Advanced Security, которая включает все функции в GitHub Secret Protection и GitHub Code Security.

Вы можете легко включить и управлять GitHubфункциями безопасности по всей вашей организации с security configurationsпомощью , которые управляют функциями безопасности на уровне репозитория, и global settings, которые управляют функциями безопасности на уровне организации. Мы рекомендуем применить security configurations_и_ настроить вашу global settings систему, чтобы создать систему, которая наилучшим образом соответствует требованиям безопасности вашей организации.

Для получения дополнительной информации о покупке GitHub Secret Protection or GitHub Code Securityсм. разделы AUTOTITLE и Приобретение расширенной безопасности для вашей организации или предприятия.

Около security configurations

Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации или enterprise.

Около global settings

При security configurations определении настроек безопасности на уровне репозитория определите global settings настройки безопасности на уровне организации, которые затем передаются всем репозиториям. С global settingsпомощью , вы можете настроить, как функции безопасности анализируют вашу организацию.

О включении безопасного доступа к частным реестрам

Если ваша организация использует частные реестры, предоставление code scanning и Dependabot безопасный доступ к ним улучшит анализ кода и позволит Dependabot обновлять более широкий спектр зависимостей. Дополнительные сведения см. в разделе Предоставление доступа к частным реестрам функций безопасности.

Об интеграции производственного контекста

Если ваша организация использует Microsoft Defender for Cloud, JFrog Artifactory или CI/CD для продвижения артефактов в производство, вы можете интегрировать эти данные в GitHub. Такой производственный контекст помогает расставлять code scanning приоритеты и Dependabot оповещать. Дополнительные сведения см. в разделе Приоритет оповещений о сканировании кода в Dependabot и с использованием производственного контекста.

Дальнейшие шаги

Чтобы начать создавать для security configuration вашей организации, смотрите Создание настраиваемой конфигурации безопасности.