Sobre a visão geral de segurança

Você pode obter insights sobre o cenário geral de segurança de sua organização ou empresa e identificar repositórios que exigem intervenção usando a visão geral de segurança.

Quem pode usar esse recurso?

Security overview is available for all organizations owned by GitHub Team or GitHub Enterprise that have run Secret risk assessment.

Additional views are available for organizations.

Find out how to run a free secret risk assessment

Neste artigo

A visão geral de segurança contém exibições focadas nas quais você pode explorar tendências na detecção, correção e prevenção de alertas de segurança e se aprofundar no estado atual de suas bases de código.

Todas as organizações no GitHub Enterprise podem usar dados do Dependabot para avaliar a segurança de sua cadeia de suprimentos em todos os repositórios.

Além disso, dados de recursos do Advanced Security, como a code scanning e a secret scanning, são mostrados para organizações e empresas que usam o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, confira Sobre alertas do Dependabot e Sobre GitHub Segurança Avançada.

Sobre as exibições

Observação

Todas as visualizações mostram informações e métricas para as ramificações padrão dos repositórios que você tem permissão para visualizar em uma organização ou empresa.

As visualizações são interativas, com filtros que permitem analisar os dados agregados em detalhes e identificar fontes de alto risco, visualizar tendências de segurança e observar o impacto da análise de pull requests no bloqueio de vulnerabilidades de segurança que entram no seu código. Conforme você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados e métricas na exibição são alterados para refletir a seleção atual. Para saber mais, confira Visão geral da filtragem de alertas na segurança.

Há exibições dedicadas para cada tipo de alerta de segurança. Você pode limitar sua análise a um tipo específico de alerta e, em seguida, refinar ainda mais os resultados com uma variedade de filtros específicos para cada visualização. Por exemplo, na exibição de alertas do secret scanning, você pode usar o filtro "Tipo secreto" para exibir apenas o alertas de escaneamento de segredos de um segredo específico, como um GitHub personal access token.

Observação

A visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas mostrados na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou os erros de código ainda poderão existir ou o recurso poderá não estar habilitado para esse repositório.

Sobre a visão geral de segurança para organizações

A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, a equipe pode usar a exibição do painel "Overview" para acompanhar o cenário e a progressão da segurança de sua organização.

A visão geral de segurança pode ser encontrada na guia Segurança de qualquer organização. Cada exibição mostra um resumo dos dados aos quais você tem acesso. Conforme você adiciona filtros, todos os dados e métricas na exibição são alterados para refletir os repositórios ou alertas selecionados.

A visão geral de segurança tem várias exibições que fornecem diferentes maneiras de explorar a habilitação e os dados de alerta.

  •         **Visão geral:** visualize tendências em **Detecção**, **Correção** e **Prevenção** de alertas de segurança; consulte [AUTOTITLE](/code-security/security-overview/viewing-security-insights).

  •         **Exibições de risco e alerta:** explore o risco de alertas de segurança de todos os tipos ou concentre-se em um único tipo de alerta e identifique seu risco de dependências vulneráveis específicas, pontos fracos de código ou segredos vazados, consulte [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk).

  •         **Cobertura:** avalie a adoção de recursos de segurança em repositórios na organização, confira [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security).

  •         **Avaliações:** independentemente do status de habilitação dos recursos do Advanced Security, organizações no GitHub Team e no GitHub Enterprise podem executar um relatório gratuito para verificar o código na organização e detectar segredos vazados; confira [AUTOTITLE](/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/about-secret-risk-assessment).

  •         **Tendências de capacitação:** veja a rapidez com que diferentes equipes estão adotando recursos de segurança.

  •         **Alertas de pull request do CodeQL:** avalie o impacto de executar CodeQL em pull requests e como as equipes de desenvolvimento estão resolvendo alertas de verificação de código. Confira [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts). **painel do Dependabot**: priorize e acompanhe vulnerabilidades críticas identificando, corrigindo e medindo melhorias de segurança em repositórios.

  •         **Insights de Secret scanning:** descubra que tipos de segredo são bloqueados por proteção de push  e que equipes estão ignorando proteção de push, confira [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection) e [AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection).

Sobre a visão geral de segurança para empresas

Você pode encontrar a visão geral de segurança na guia Security da sua empresa. Cada página exibe informações de segurança agregadas e específicas ao repositório para sua empresa.

Assim como a visão geral de segurança para organizações, a visão geral de segurança para empresas possui múltiplas visualizações que oferecem diferentes maneiras de explorar os dados.

Acesso aos dados na visão geral de segurança

O que você pode ver na visão geral de segurança depende de sua função e permissões na organização ou na empresa.

Em geral:

  •         **Os proprietários da organização e os gerentes de segurança** podem exibir dados de segurança em todos os repositórios em sua organização.

  •         **Os membros da organização** podem exibir dados apenas para repositórios em que têm acesso a alertas de segurança.

  •         **Os proprietários corporativos** podem exibir dados de segurança agregados na visão geral de segurança em nível empresarial para organizações em que são proprietários ou gerentes de segurança da organização. Para ver os detalhes no nível do repositório, eles devem ter a função apropriada dentro da organização.

A visão geral de segurança exibe dados apenas para repositórios que você tem permissão para exibir, e algumas exibições ou ações podem ser limitadas com base em sua função.

Para obter informações detalhadas de permissão de função por função, incluindo quais exibições estão disponíveis e como o acesso ao repositório afeta a visibilidade, consulte Security overview permissions.

Leitura adicional

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)