Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Fonctionnalités de sécurité de GitHub

Vue d’ensemble des fonctionnalités de GitHub sécurité.

Dans cet article

À propos GitHubdes fonctionnalités de sécurité

          GitHubles fonctionnalités de sécurité permettent de sécuriser votre code et vos secrets dans les référentiels et dans les organisations.
  • Certaines fonctionnalités sont disponibles pour tous les GitHub plans.
  • Des fonctionnalités supplémentaires sont disponibles pour les entreprises qui achètent GitHub Advanced Security.

Disponible pour toutes les GitHub formules

Les fonctionnalités de sécurité suivantes sont à votre disposition, quel que soit le plan GitHub auquel vous êtes abonné.

Stratégie de sécurité

Permettez à vos utilisateurs de signaler de manière confidentielle les vulnérabilités de sécurité qu’ils ont détectées dans votre dépôt. Pour plus d’informations, consultez « Ajout d’une stratégie de sécurité à votre dépôt ».

Graphe de dépendances

Le graphe de dépendances vous permet d’explorer les écosystèmes et les packages dont dépend votre dépôt ainsi que les dépôts et les packages qui dépendent de votre dépôt.

Vous trouverez le graphe de dépendances sous l’onglet Insights de votre dépôt. Pour plus d’informations, consultez « À propos du graphe de dépendances ».

Nomenclature logicielle (SBOM)

Vous pouvez exporter le graphique des dépendances de votre référentiel sous la forme d’une nomenclature logicielle (SBOM) conforme à la norme SPDX. Pour plus d’informations, consultez « Exportation d’une nomenclature logicielle pour votre dépôt ».

GitHub Advisory Database

Le GitHub Advisory Database contient une liste organisée de vulnérabilités de sécurité que vous pouvez afficher, rechercher et filtrer. Pour plus d’informations, consultez « Exploration des avis de sécurité dans la base de données GitHub Advisory ».

          Dependabot alerts et mises à jour de sécurité

Affichez des alertes sur les dépendances connues pour contenir des vulnérabilités de sécurité et choisissez si des demandes de tirage (pull request) sont générées automatiquement pour mettre à jour ces dépendances. Pour plus d’informations, consultez « À propos des alertes Dependabot » et « À propos des mises à jour de sécurité Dependabot ».

Vous pouvez également utiliser la configuration par défaut, régie par Règles de triage automatique de Dependabot, pour que GitHub filtre automatiquement une quantité substantielle de faux positifs.

Pour obtenir une vue d’ensemble des différentes caractéristiques offertes par Dependabot et des instructions de prise en main, consultez Guide de démarrage rapide Dependabot.

Dependabot version updates

Utilisez Dependabot pour déclencher automatiquement des requêtes de tirage afin de garder vos dépendances à jour. Cela aide à réduire votre exposition aux versions antérieures des dépendances. L’utilisation de versions plus récentes facilite l’application de correctifs si des vulnérabilités de sécurité sont découvertes, et rend également plus facile pour Dependabot security updates de créer des pull requests pour mettre à niveau les dépendances vulnérables. Vous pouvez également personnaliser Dependabot version updates pour simplifier leur intégration dans vos référentiels. Pour plus d’informations, consultez « À propos des mises à jour de version Dependabot ».

Ensembles de règles d'un dépôt

Appliquez de façon cohérente des normes de code, de sécurité et de conformité sur l’ensemble des branches et des balises. Pour plus d’informations, consultez « À propos des ensembles de règles ».

Disponible avec GitHub Advanced Security

          GitHub Advanced Security les fonctionnalités sont disponibles pour les entreprises disposant d’une licence pour GitHub Advanced Security. Les fonctionnalités sont limitées aux dépôts appartenant à une organisation.

Analyse de secrets

Détectez automatiquement les jetons ou les informations d’identification qui ont été archivés dans un dépôt. Vous pouvez afficher des alertes pour tous les secrets que GitHub trouve dans votre code, sous l'onglet Security du dépôt, afin que vous sachiez quels jetons ou identifiants traiter comme compromis. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets ».

Protection push.

La protection contre le push analyse de manière proactive votre code ainsi que celui de l’ensemble des contributeurs du référentiel à la recherche de secrets lors du processus de push, et bloque celui-ci lorsqu’un secret est détecté. Si un contributeur contourne le bloc, GitHub crée une alerte. Pour plus d’informations, consultez « À propos de la protection lors du push ».

Contournement délégué pour la protection des poussées

Le contournement délégué pour la protection Push vous permet de contrôler les individus, les rôles et les équipes :

  • Peut contourner la protection par push
  • Peut passer en revue les demandes de dérogation d'autres contributeurs

Pour plus d’informations, consultez « À propos du contournement délégué pour la protection push ».

Modèles personnalisés

Vous pouvez définir des modèles personnalisés pour identifier les secrets qui ne sont pas détectés par les modèles par défaut pris en charge par secret scanning, tels que les modèles internes à votre organisation. Pour plus d’informations, consultez « Définition de modèles personnalisés pour l’analyse des secrets ».

Code scanning

Détectez automatiquement les vulnérabilités de sécurité et les erreurs de codage dans le code nouveau ou modifié. Les problèmes potentiels sont mis en surbrillance, avec des informations détaillées, ce qui vous permet de corriger le code avant qu’il ne soit fusionné dans votre branche par défaut. Pour plus d’informations, consultez « À propos de l’analyse du code ».

CodeQL CLI

Exécutez des CodeQL processus localement sur des projets logiciels ou pour générer des code scanning résultats pour le chargement vers GitHub. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

          Règles de triage automatique personnalisées pour Dependabot

Vous aide à gérer vos Dependabot alerts à grande échelle. Les Règles de triage automatique personnalisées permettent de contrôler les alertes ignorées et désactivées temporairement, ou de déclencher un correctif de sécurité Dependabot. Pour plus d’informations, consultez « À propos des alertes Dependabot » et « Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité ».

Vérification des dépendances

Montrez l’impact complet des modifications apportées aux dépendances et examinez les détails de toutes les versions vulnérables avant de fusionner une demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

Vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité permet d’analyser le paysage global de la sécurité de votre organisation, d’examiner les tendances et autres informations clés, et de gérer les configurations de sécurité, facilitant ainsi la surveillance de l’état de sécurité et l’identification des référentiels et organisations les plus exposés. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Pour aller plus loin

  •         [AUTOTITLE](/get-started/learning-about-github/githubs-plans)

  •         [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security)

  •         [AUTOTITLE](/get-started/learning-about-github/github-language-support)