Configurations de sécurité

Security configurations désigne des collections de paramètres de sécurité que vous pouvez appliquer à vos dépôts à grande échelle.

Qui peut utiliser cette fonctionnalité ?

Organization owners, enterprise owners, security managers, and organization members with the admin role

Dans cet article

Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation ou entreprise.

Il existe deux types de security configuration :

  •           [GitHub-recommended security configuration](#the-github-recommended-security-configuration)

  •         [Custom security configurations](#custom-security-configurations)

Chaque dépôt ne peut avoir qu’un seul security configuration appliqué à celui-ci.

Vous pouvez créer et gérer des configurations de sécurité à l’aide de l’API REST. Pour plus d’informations, consultez « Configurations ».

Remarque

Si votre entreprise utilise Enterprise Managed Users, veuillez noter que le niveau entreprise security configurations n’est pas automatiquement déployé dans les référentiels d’espaces de noms utilisateur. Il existe des paramètres supplémentaires secret scanning qui peuvent être appliqués aux dépôts sous l'espace de noms utilisateur au sein de l'entreprise, mais vous ne pouvez pas appliquer des security configurations au niveau de l’entreprise à ce type de dépôt appartenant à un utilisateur.

La GitHub-recommended security configuration offre de nombreux avantages :

  • Elle est créée et gérée par les experts métiers de GitHub.

  • C’est la security configuration la plus rapide à appliquer à l’ensemble des référentiels de votre organisation.

  • Elle est conçue pour sécuriser efficacement aussi bien les référentiels à faible impact que ceux à fort impact.

            _Nous recommandons aux organisations et aux entreprises d’appliquer initialement la configuration GitHub-recommended security configuration_.

La GitHub-recommended security configuration inclut les fonctionnalités GitHub Code Security et GitHub Secret Protection. L’application de cette configuration aux référentiels privés et internes de votre organisation entraînera des coûts d’utilisation ou nécessitera des licences.

Custom security configurations

Si vous êtes familier avec les produits de sécurité de GitHub et que vous avez des besoins de sécurité spécifiques auxquels la GitHub-recommended security configuration ne peut pas répondre, vous pouvez créer et appliquer des custom security configurations. Avec custom security configurations, vous pouvez :

  • Modifier les paramètres d’activation des différentes fonctionnalités de sécurité
  • Créer plusieurs configurations pour que les référentiels reflètent leurs différents niveaux de visibilité, de tolérance de risque et d’impact

Vous pouvez également choisir d’inclure ou non les fonctionnalités GitHub Code Security ou GitHub Secret Protection dans une configuration. Si vous le faites, gardez à l’esprit que ces fonctionnalités entraînent des coûts d’utilisation (ou nécessitent des licences GitHub Advanced Security) lorsqu’elles sont appliquées à des dépôts privés et internes.

Application de security configurations

Lorsque vous appliquez un security configuration, vous pouvez choisir de l’appliquer, ce qui signifie que les utilisateurs ne peuvent pas modifier l’état d’activation des fonctionnalités incluses dans la configuration.

Si un utilisateur de votre organisation ou enterprise tente de modifier l’état d’activation d’une fonctionnalité dans une configuration appliquée à l’aide de l’API REST, l’appel d’API semble réussir, mais aucun état d’activation ne change.

Certaines situations peuvent compromettre l'application des security configurations pour un référentiel. Par exemple, l'activation de code scanning ne s'appliquera pas à un référentiel si :

  • GitHub Actions est initialement activée sur le référentiel, mais est ensuite désactivée dans le référentiel.
  • GitHub Actions is not available for the repository.
  • Les langues exclues de la configuration par défaut de code scanning sont modifiées au niveau du référentiel.

Conservation des paramètres par défaut pour les nouveaux référentiels

Si vous avez des paramètres de sécurité par défaut en place pour les référentiels nouvellement créés, GitHub conserve ces paramètres en créant automatiquement un « Nouveaux paramètres par défaut du référentiel » security configuration pour votre entreprise. La configuration correspond à vos paramètres par défaut au niveau de l’entreprise précédents pour les nouveaux référentiels à compter de décembre 2024.

La configuration est automatiquement appliquée aux référentiels nouvellement créés dans votre entreprise qui n’appartiennent pas à une organisation avec ses propres paramètres par défaut.

Étapes suivantes

Pour commencer à sécuriser les référentiels de votre organisation avec la GitHub-recommended security configuration, consultez Application de la configuration de sécurité recommandée par GitHub dans votre organisation.

Vous pouvez également commencer à sécuriser les répertoires dans votre organisation avec custom security configurations, consultez Création d’une configuration de sécurité personnalisée.