Observação: as exibições "Risco de segurança" e "Cobertura de segurança" estão em versão beta e sujeitas a alterações no momento.
Sobre a adoção de recursos de segurança de código
Você pode usar a visão geral de segurança para ver quais repositórios e equipes já habilitaram cada recurso de segurança de código e onde as pessoas precisam de mais incentivo para adotar esses recursos. A exibição "Cobertura de segurança" mostra um resumo e informações detalhadas sobre a habilitação de recursos para uma organização. Você pode filtrar a exibição para mostrar um subconjunto de repositórios usando os links "habilitado" e "não habilitado", o menu suspenso "Teams" e um campo de pesquisa no cabeçalho da página.
Exibir a habilitação de recursos de segurança de código para uma organização
As informações mostradas pela visão geral de segurança variam de acordo com o acesso aos repositórios, e de acordo com o uso ou não GitHub Advanced Security é usado por esses repositórios . Para obter mais informações, confira "Sobre a visão geral de segurança".
-
No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.
-
No nome da organização, clique em Segurança do .
-
Para exibir a exibição "Cobertura de segurança", na barra lateral, clique em Cobertura do .
-
Use as opções no resumo da página para filtrar os resultados para mostrar os repositórios que você deseja avaliar. A lista de repositórios e métricas exibidas na página é atualizada automaticamente para corresponder à seleção atual. Para obter mais informações sobre filtragem, confira "Visão geral da filtragem de alertas na segurança."
- Use a lista suspensa Teams para mostrar informações somente para os repositórios pertencentes a uma ou mais equipes. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".
- Clique em NÚMERO habilitado ou NÚMERO não habilitado no cabeçalho de qualquer recurso para mostrar apenas os repositórios com esse recurso habilitado ou não habilitado.
- Na parte superior da lista de repositórios, clique em NÚMERO Arquivado para mostrar apenas repositórios arquivados.
- Clique na caixa de pesquisa para adicionar mais filtros aos repositórios exibidos.
-
Opcionalmente, clique em Configurações de segurança do para habilitar recursos de segurança de código para um repositório e clique em Salvar configurações de segurança para confirmar as alterações. Se um recurso não for mostrado, ele terá requisitos de configuração mais complexos e você precisará usar a caixa de diálogo de configurações do repositório. Para obter mais informações, confira "Proteger o repositório".
Interpretar e agir nos dados de habilitação
Alguns recursos de segurança de código podem e devem ser habilitados em todos os repositórios. Por exemplo, alertas de verificação de segredo e proteção por push reduzem o risco de um vazamento de segurança, quaisquer que sejam as informações armazenadas no repositório. Se você vir repositórios que ainda não usam esses recursos, deverá habilitá-los ou discutir um plano de habilitação com a equipe proprietária do repositório. Para obter informações sobre como habilitar recursos para toda uma organização, confira "Gerenciando as configurações de segurança e de análise da sua organização".
Outros recursos não estão disponíveis para uso em todos os repositórios. Por exemplo, não faria sentido habilitar o Dependabot ou o code scanning para repositórios que usem apenas ecossistemas ou linguagens não compatíveis. Dessa forma, é normal ter alguns repositórios em que esses recursos não estão habilitados.
Sua empresa também pode ter configurado políticas para limitar o uso de alguns recursos de segurança de código. Para obter mais informações, confira "Como impor políticas para segurança e análise de código na empresa".