Choisir une configuration de sécurité pour vos dépôts

Découvrez quel type de security configuration répondra aux besoins de sécurité des dépôts de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos du choix d'un security configuration

Les Security configurations sont des collections de paramètres d’activation pour les fonctionnalités de sécurité de GitHub que vous pouvez appliquer à n’importe quel référentiel au sein de votre organisation. GitHub offre deux types de security configurations :

  • Le GitHub-recommended security configuration
  • Custom security configurations

Nous vous recommandons d’appliquer initialement le GitHub-recommended security configuration. Après avoir appliqué le GitHub-recommended security configuration aux dépôts de votre organisation, vous pouvez évaluer les résultats de sécurité pour chaque dépôt et déterminer si vous souhaitez plutôt créer et appliquer un custom security configuration.

Le GitHub-recommended security configuration offre un certain nombre d'avantages :

  • Il est créé et géré par les experts en matière de GitHub.
  • Il s’agit du plus rapide security configuration à appliquer à tous les dépôts de votre organisation.
  • Il est conçu pour sécuriser efficacement les dépôts à faible impact et à fort impact.

Pour commencer à sécuriser des dépôts dans votre organisation avec le GitHub-recommended security configuration, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation ».

Choisir un custom security configuration

Si vous connaissez les produits de sécurité GitHub et que vous avez des besoins spécifiques en matière de sécurité que les produits GitHub-recommended security configuration ne peuvent pas satisfaire, vous pouvez créer et appliquer les produits custom security configurations. Avec custom security configurations, vous pouvez :

  • Modifier les paramètres d’activation pour différentes fonctionnalités de sécurité
  • Créer plusieurs configurations pour les dépôts ayant des besoins de sécurité différents
  • Gérez vos licences GitHub Advanced Security en incluant ou en excluant des fonctionnalités GitHub Advanced Security pour une configuration particulière

Pour commencer à sécuriser des dépôts dans votre organisation avec custom security configurations, consultez « Création d’une configuration de sécurité personnalisée ».