A visão geral de segurança contém exibições focadas nas quais você pode explorar tendências na detecção, correção e prevenção de alertas de segurança e se aprofundar no estado atual de suas bases de código.
Todas as organizações no GitHub Enterprise podem usar dados do Dependabot para avaliar a segurança de sua cadeia de suprimentos em todos os repositórios.
Além disso, dados de recursos do Advanced Security, como a code scanning e a secret scanning, são mostrados para organizações e empresas que usam o GitHub Advanced Security, confira Sobre alertas do Dependabot e Sobre a Segurança Avançada do GitHub.
Sobre as exibições
Note
Todas as exibições mostram informações e métricas para as ramificações padrão dos repositórios que você tem permissão para exibir em uma organização ou empresa.
As exibições são interativas com filtros que permitem examinar os dados agregados em detalhes e identificar fontes de alto risco, ver tendências de segurança e ver o impacto da análise de solicitação de pull no bloqueio de vulnerabilidades de segurança que entram em seu código. Conforme você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados e métricas na exibição são alterados para refletir a seleção atual. Para saber mais, confira Visão geral da filtragem de alertas na segurança.
Há exibições dedicadas para cada tipo de alerta de segurança. Você pode limitar sua análise a um conjunto específico de alertas e refinar os resultados com uma variedade de filtros específicos para cada exibição. Por exemplo, na exibição de alertas do secret scanning, você pode usar o filtro "Tipo secreto" para exibir apenas o alertas de verificação de segredo de um segredo específico, como um GitHub personal access token.
Note
A visão geral de segurança exibe alertas ativos emitidos por recursos de segurança. Se não houver alertas mostrados na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou os erros de código ainda poderão existir ou o recurso poderá não estar habilitado para esse repositório.
Sobre a visão geral de segurança para organizações
A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, a equipe pode usar a exibição do painel "Overview" para acompanhar o cenário e a progressão da segurança de sua organização. Você também pode usar a visão geral de segurança para encontrar um conjunto de repositórios e habilitar ou desabilitar recursos de segurança para todos eles ao mesmo tempo. Para saber mais, confira Como habilitar recursos de segurança para vários repositórios.
A visão geral de segurança pode ser encontrada na guia Segurança de qualquer organização. Cada exibição mostra um resumo dos dados aos quais você tem acesso. Conforme você adiciona filtros, todos os dados e métricas na exibição são alterados para refletir os repositórios ou alertas selecionados. Para obter informações sobre permissões, confira Permissão para exibir dados na visão geral de segurança.
A visão geral de segurança tem várias exibições que fornecem diferentes maneiras de explorar a habilitação e os dados de alerta.
- Overview: visualize tendências em Detecção, Correção e Prevenção de alertas de segurança; consulte Exibir insights de segurança.
- Exibições de risco e alerta: explore o risco de alertas de segurança de todos os tipos ou concentre-se em um único tipo de alerta e identifique seu risco de dependências vulneráveis específicas, pontos fracos de código ou segredos vazados, consulte Avaliando o risco de segurança do seu código.
- Cobertura: avalie a adoção de recursos de segurança em repositórios na organização, confira Avaliando a adoção de recursos de segurança.
- Enablement trends: veja a rapidez com que diferentes equipes estão adotando recursos de segurança.
- Varredura secreta: descubra quais tipos de segredo são bloqueados pela proteção contra push, consulte Exibir métricas para proteção por push para a verificação de segredos.
Sobre a visão geral de segurança para empresas
Você pode encontrar a visão geral de segurança na guia Security da sua empresa. Cada página exibe informações de segurança agregadas e específicas ao repositório para sua empresa.
Assim como acontece com a visão geral de segurança para organizações, a visão geral de segurança para empresas tem várias exibições que fornecem diferentes maneiras de explorar dados.
Para obter informações sobre permissões, confira Permissão para exibir dados na visão geral de segurança.
Permissão para exibir dados na visão geral de segurança
Visão geral no nível de organização
Se você for proprietário ou gerente de segurança de uma organização, poderá ver os dados de todos os repositórios na organização em todos os modos de exibição.
Se você for um membro da organização ou da equipe, pode realizar a exibição da visão geral de segurança da organização e consultar dados dos repositórios para os quais você possui o nível de acesso apropriado.
| Membro da organização ou da equipe com | Exibição de visão geral do painel | Exibições de risco e alertas | Tipo de cobertura |
|---|---|---|---|
Acesso ao admin para um ou mais repositórios | Exibir dados desses repositórios | Exibir dados desses repositórios | Exibição dos dados desses repositórios, e habilitação ou desabilitação de recursos de segurança |
Acesso ao write para um ou mais repositórios | Exibir dados do code scanning e Dependabot desses repositórios | Exibir dados do code scanning e Dependabot desses repositórios | Sem acesso |
Acesso de read ou triage para um ou mais repositórios | Sem acesso | Sem acesso | Sem acesso |
| Acesso a alertas de segurança para um ou mais repositórios | Exibir todos os dados de alerta de segurança para esses repositórios | Exibir todos os dados de alerta de segurança para esses repositórios | Sem acesso |
| Função de organização personalizada com permissão para exibir um ou mais tipos de alerta de segurança | Exibir dados de alerta permitidos para todos os repositórios | Exibir dados de alerta permitidos para todos os repositórios em todos os modos de exibição | Sem acesso |
Note
Para garantir uma experiência consistente e responsiva, para os membros da organização, as páginas de visão geral de segurança no nível da organização só exibirão os resultados dos três mil repositórios atualizados mais recentemente. Se seus resultados tiverem sido restritos, uma notificação aparecerá na parte superior da página. Os proprietários da organização e os gerentes de segurança verão os resultados de todos os repositórios.
Para obter mais informações sobre o acesso a alertas de segurança e exibições relacionadas, confira Gerenciando as configurações de segurança e análise do repositório e Sobre as funções personalizadas do repositório.
Visão geral no nível empresarial
Note
Se você for proprietário de uma empresa, precisará ingressar em uma organização como proprietário da organização para exibir dados dos repositórios dela, tanto na visão geral do nível organizacional quanto na do nível empresarial. Somente pessoas com permissões de administrador para o repositório que contém um segredo vazado podem exibir detalhes de alerta de segurança e metadados de token para um alerta. Os proprietários da empresa podem solicitar acesso temporário ao repositório com essa finalidade. Para obter mais informações, consulte Gerenciando sua função em uma organização pertencente à sua empresa.
Na visão geral de segurança no nível empresarial, você poderá ver os dados de todas as organizações das quais você é proprietário ou gerente de segurança.