Configurer des outils spécifiques

Découvrez comment configurer des outils spécifiques de sécurité et de qualité de GitHub (tels que le graphe des dépendances, code scanning, l’analyse des secrets et Dependabot) pour votre entreprise.

Activation du graphe de dépendances pour votre entreprise

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.

Configuration de l’analyse de code pour votre appliance

Vous pouvez activer, configurer et désactiver code scanning pour votre entreprise. Code scanning permet aux utilisateurs d’analyser le code à la recherche de vulnérabilités et d’erreurs.

Configuration de la vérification des dépendances pour votre appliance

Pour aider les utilisateurs à comprendre les modifications des dépendances lorsqu’ils passent en revue les demandes de tirage, vous pouvez activer, configurer et désactiver la vérification des dépendances pour GitHub Enterprise Server.

Configuration de l’analyse de secrets pour votre appliance

Vous pouvez activer, configurer et désactiver secret scanning pour GitHub Enterprise Server. Secret scanning permet aux utilisateurs d’analyser le code à la recherche de secrets validés accidentellement.

Consultation des données de vulnérabilité de votre entreprise

Vous pouvez afficher les données de vulnérabilité de GitHub Advisory Database sur GitHub Enterprise Server.

Configuration de Dependabot pour fonctionner avec un accès Internet limité

Vous pouvez configurer Dependabot pour générer des demandes de tirage pour des mises à jour de version et de sécurité à l’aide de registres privés lorsque GitHub Enterprise Server n’a qu’un accès limité, voire aucun accès à Internet.