Configurer des outils spécifiques
Découvrez comment configurer des outils de sécurité et de qualité spécifiques GitHub , tels que le graphique de dépendances, l’analyse code scanningdes secrets et Dependabot, pour votre entreprise.
Activation du graphe de dépendances pour votre entreprise
Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.
Configuration de l’analyse du code pour votre appliance
Vous pouvez activer, configurer et désactiver code scanning pour votre entreprise. Code scanning permet aux utilisateurs d’analyser le code pour détecter les vulnérabilités et les erreurs.
Configuration de la vérification des dépendances pour votre appliance
Pour aider les utilisateurs à comprendre les modifications des dépendances lors de l’examen des pull requests, vous pouvez activer, configurer et désactiver la vérification des dépendances pour GitHub Enterprise Server.
Configuration de l’analyse de secrets pour votre appliance
Vous pouvez activer, configurer et désactiver secret scanning pour GitHub Enterprise Server. Secret scanning permet aux utilisateurs d’analyser le code pour détecter les secrets validés accidentellement.
Consultation des données de vulnérabilité de votre entreprise
Vous pouvez consulter les données de vulnérabilité depuis GitHub Advisory Database sur GitHub Enterprise Server.
Configuration de Dependabot pour fonctionner avec un accès Internet limité
Vous pouvez configurer Dependabot pour générer des demandes de tirage (pull request) pour les mises à jour de version et de sécurité à l’aide de registres privés lorsque GitHub Enterprise Server l’accès Internet est limité ou non.
Configuration de Dependabot pour s’exécuter sur des exécuteurs d’actions hébergées sur github à l’aide du réseau privé Azure
Vous pouvez configurer un Réseau virtuel Azure (VNET) pour exécuter Dependabot sur les exécuteurs hébergés par GitHub.