Recherche de référentiels avec des alertes de sécurité à l’aide de la vue d’ensemble de la sécurité

Surveillez et hiérarchisez les alertes de sécurité avec une vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Remarque

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Securité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Par défaut, la vue d’ensemble de la sécurité affiche des alertes pour tous les outils natifs GitHub. Pour afficher des alertes pour un outil spécifique, remplacez-les tool:github dans la zone de texte de filtre : * tool:dependabot affiche uniquement les alertes pour les dépendances identifiées par Dependabot

    •           `tool:secret-scanning` affiche uniquement les alertes pour les secrets identifiés par secret scanning

    •           `tool:codeql` affiche uniquement les alertes pour les vulnérabilités potentielles en matière de sécurité identifiées par CodeQL code scanning

  4. Vous pouvez ajouter d’autres filtres pour afficher uniquement les référentiels que vous souhaitez évaluer. La liste des référentiels et des métriques affichés sur la page est automatiquement mise à jour en fonction de votre sélection actuelle. Pour plus d’informations sur le filtrage, voir Filtrage des alertes dans la vue d’ensemble de la sécurité.

  5. Si vous le souhaitez, utilisez la barre latérale sur la gauche pour explorer plus en détail les alertes d’une fonctionnalité de sécurité spécifique. Dans chaque page, vous pouvez utiliser des filtres propres à cette fonctionnalité pour affiner votre recherche.