Sobre a visão geral de segurança
A visão geral de segurança fornece resumos de alto nível do panorama de segurança de uma organização ou empresa e facilita a identificação de repositórios que exigem intervenção. Também é possível usá-la para ver quais repositórios habilitaram recursos de segurança específicos e para configurar funcionalidades de segurança disponíveis que não estão atualmente em uso.
Nota: A visão geral de segurança mostra informações e métricas para as ramificações padrão dos repositórios de uma organização.
A visão geral de segurança mostra quais recursos de segurança estão habilitados para repositórios e inclui exibições focadas em repositórios e alertas para que você possa investigar rapidamente os problemas de segurança e tomar medidas para corrigi-los.
- As informações de risco e cobertura sobre os recursos e alertas do Dependabot são mostradas para todos os repositórios.
- As informações de risco e cobertura dos recursos do GitHub Advanced Security, como code scanning e secret scanning, são mostradas para empresas que usam o GitHub Advanced Security.
Para obter mais informações, confira "Sobre alertas do Dependabot" e "Sobre a Segurança Avançada do GitHub."
As exibições são interativas com filtros que permitem analisar detalhadamente os dados agregados e identificar fontes de alto risco ou com baixa cobertura de recursos. Conforme você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados e métricas na exibição são alterados para refletir a seleção atual. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Também há exibições dedicadas para cada tipo de alerta de segurança que você pode usar para limitar sua análise a um conjunto específico de alertas e, assim, restringir ainda mais os resultados com um intervalo de filtros específicos para cada exibição. Por exemplo, na exibição de alertas do secret scanning, você pode usar o filtro "Tipo secreto" para exibir apenas o alertas de verificação de segredo de um segredo específico, como um GitHub personal access token.
Observação: a visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas mostrados na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou os erros de código ainda poderão existir ou o recurso poderá não estar habilitado para esse repositório.
Sobre a visão geral de segurança para organizações
A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, a equipe pode usar a exibição "Cobertura" para monitorar a adoção de recursos em toda a organização ou por uma equipe específica, à medida que você distribui o GitHub Advanced Security, ou usar a exibição "Risco" para identificar repositórios com mais de cinco alertas de verificação de segredo abertos.
Encontre a visão geral de segurança na guia Segurança de qualquer organização pertencente a uma empresa. Cada exibição mostra um resumo dos dados aos quais você tem acesso. Conforme você adiciona filtros, todos os dados e métricas na exibição são alterados para refletir os repositórios ou alertas selecionados. Para obter informações sobre permissões, confira "Permissão para exibir dados na visão geral de segurança".
A visão geral de segurança tem várias exibições que fornecem diferentes maneiras de explorar a habilitação e os dados de alerta.
- Use "Cobertura" para avaliar a adoção de recursos de segurança de código entre os repositórios da organização.
- Use "Risco" para avaliar o risco dos alertas de segurança de todos os tipos para um ou mais repositórios da organização.
- Use as exibições de alerta de segurança individuais para identificar seu risco de dependências vulneráveis específicas, pontos fracos de código ou segredos vazados.
Para obter mais informações sobre essas exibições, confira "Avaliar a adoção de recursos de segurança de código" e "Avaliar o risco de segurança do código."
Sobre a visão geral de segurança para empresas
Você pode encontrar a visão geral de segurança na guia Segurança do Código da sua empresa. Cada página exibe informações de segurança agregadas e específicas ao repositório para sua empresa. Você pode exibir repositórios pertencentes a sua empresa que tenham alertas de segurança, exibir todos os alertas de segurança ou exibir alertas específicos de recursos de segurança de toda a sua empresa.
Para obter informações sobre permissões, confira "Permissão para exibir dados na visão geral de segurança".
Permissão para exibir dados na visão geral de segurança
Se você for proprietário ou gerente de segurança de uma organização, poderá ver os dados de todos os repositórios na organização em todos os modos de exibição.
Se você for membro da organização, poderá exibir a visão geral de segurança da organização e ver os dados dos repositórios para os quais tenha acesso.
Membro da organização com | Exibições de risco e alertas | Tipo de cobertura |
---|---|---|
Acesso ao admin para um ou mais repositórios | Exibir dados desses repositórios | Exibir dados desses repositórios e habilitar e desabilitar recursos de segurança |
Acesso ao write para um ou mais repositórios | Exibir dados do code scanning e Dependabot desses repositórios | Nenhum acesso para esses repositórios |
Acesso a alertas de segurança para um ou mais repositórios | Exibir todos os dados de alerta de segurança para esses repositórios | Nenhum acesso para esses repositórios |
Função de organização personalizada com permissão para exibir um ou mais tipos de alerta de segurança | Exibir dados de alerta permitidos para todos os repositórios em todos os modos de exibição | Sem acesso |
Nota: para garantir uma experiência consistente e responsiva, para os membros da organização, as páginas de visão geral de segurança no nível da organização só exibirão os resultados dos três mil repositórios atualizados mais recentemente. Se seus resultados tiverem sido restritos, uma notificação aparecerá na parte superior da página. Os proprietários da organização e os gerentes de segurança verão os resultados de todos os repositórios.
Para obter mais informações sobre o acesso a alertas de segurança e exibições relacionadas, confira "Gerenciando as configurações de segurança e análise do repositório" e "Sobre as funções personalizadas do repositório".