Activer GitHub Advanced Security

Effectué

Vous avez appris dans l’unité précédente comment GitHub Advanced Security s’intègre dans votre cycle de vie de développement logiciel et quelles fonctionnalités sont incluses pour différents plans GitHub. Il est maintenant temps de prendre la première étape pour implémenter GitHub Advanced Security dans votre organisation.

Dans cette unité, vous allez apprendre à activer GitHub Advanced Security au niveau de l’organisation en fonction de votre plan d’entreprise.

Activer GitHub Advanced Security for Enterprise Cloud

L’activation de GitHub Advanced Security au niveau de l’organisation active automatiquement GitHub Advanced Security pour tous les dépôts privés et internes de votre organisation.

Remarque

Si vous activez GitHub Advanced Security dans votre organisation, les validateurs des référentiels de l'organisation utiliseront les sièges de votre licence GitHub Advanced Security.

Utilisez les étapes suivantes pour activer GitHub Advanced Security pour tous les dépôts de votre organisation.

  1. Dans votre organisation, accédez à Paramètres > Sécurité du code et analyse.
  2. Sous Configurer les fonctionnalités de sécurité et d’analyse, sélectionnez le bouton Activer tout en regard de GitHub Advanced Security. Le contrôle pour GitHub Advanced Security est désactivé si vous n’avez aucune instance de licence disponible dans votre licence GitHub Advanced Security.
  3. Passez en revue le message décrivant l’effet de l’activation de Advanced Security sur tous les référentiels, puis sélectionnez Activer tout.

Capture d’écran de l’écran pour examiner l’effet de l’activation d’Advanced Security sur tous les dépôts.

Si vous souhaitez activer automatiquement GitHub Advanced Security sur les nouveaux référentiels privés et internes ajoutés à votre organisation, cochez la case Activer automatiquement pour les nouveaux référentiels privés et internes sous GitHub Advanced Security, passez en revue le message décrivant l’effet de l’activation d’Advanced Security sur tous les nouveaux référentiels privés et internes, puis sélectionnez Activer pour les nouveaux dépôts.

Capture d’écran de l’écran pour examiner l’effet de l’activation de Advanced Security sur tous les nouveaux dépôts privés et internes.

Activer la sécurité avancée GitHub pour Enterprise Server

Avant de pouvoir activer GitHub Advanced Security pour tous les dépôts de votre organisation sur GitHub Enterprise Server, vous devez d’abord activer Advanced Security pour votre instance GitHub Enterprise Server. Il existe deux façons d’effectuer cette procédure : à l’aide de l’interface utilisateur GitHub ou à l’aide de l’interpréteur de commandes d’administration (SSH).

Que vous prévoyiez d’utiliser l’interface utilisateur ou l’interpréteur de commandes d’administration, veillez à respecter les conditions préalables suivantes avant d’effectuer l’une des procédures décrites dans les sections suivantes :

Remarque

L’activation des fonctionnalités de Sécurité avancée GitHub sur votre instance Enterprise Server entraîne le redémarrage des services accessibles par l’utilisateur sur GitHub Enterprise Server. Vous devriez programmer ce changement avec soin pour minimiser les interruptions pour les utilisateurs.

Via l’interface utilisateur GitHub

Activez les fonctionnalités GitHub Advanced Security sur votre instance GitHub Enterprise Server à l’aide de la procédure suivante :

  1. Dans la page d’administration du site de votre compte GitHub Enterprise Server, accédez à La console de gestion.

  2. Dans la barre latérale gauche, sélectionnez Sécurité.

  3. Sous Sécurité, sélectionnez les fonctionnalités que vous souhaitez activer.

    Capture d’écran des fonctionnalités de sécurité.

  4. Sous la barre latérale gauche, sélectionnez Enregistrer les paramètres et attendez que l’exécution de la configuration se termine.

Une fois gitHub Enterprise Server redémarré, suivez la procédure décrite dans la section précédente « Activer GitHub Advanced Security for Enterprise Cloud » pour activer GitHub Advanced Security pour tous les dépôts de votre organisation.

Via l’interpréteur de commandes d’administration

Vous pouvez activer ou désactiver des fonctionnalités par programmation sur votre instance GitHub Enterprise Server via l’interpréteur de commandes et les utilitaires de ligne de commande pour GitHub Enterprise Server. Par exemple, vous pouvez activer n’importe quelle fonctionnalité GitHub Advanced Security avec vos outils d’infrastructure en tant que code lorsque vous déployez une instance pour la préproduction ou la récupération d’urgence.

Activez les fonctionnalités GitHub Advanced Security sur votre instance Enterprise Server à l’aide de la procédure suivante :

  1. Ssh dans votre instance GitHub Enterprise Server.
  2. Activez les fonctionnalités GitHub Advanced Security que vous souhaitez implémenter dans votre instance.
    • Pour activer l’analyse du code, entrez ghe-config app.minio.enabled true suivi de ghe-config app.code-scanning.enabled true.
    • Pour activer l’analyse des secrets, entrez ghe-config app.secret-scanning.enabled true.
    • Pour activer le graphique de dépendances, entrez ghe-config app.dependency-graph.enabled true.
  3. Appliquez la configuration en entrant ghe-config-apply.

Une fois gitHub Enterprise Server redémarré, suivez la procédure décrite dans la section précédente « Activer GitHub Advanced Security for Enterprise Cloud » pour activer GitHub Advanced Security pour tous les dépôts de votre organisation.