Sobre a visão geral de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar: a página de Visão Geral de Segurança.

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

A visão geral de segurança para sua organização está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: A visão geral de segurança está atualmente na versão beta e sujeita a alterações.

Sobre a visão geral de segurança

Você pode usar a visão geral de segurança para uma visão de alto nível do status de segurança da sua organização ou para identificar repositórios problemáticos que exigem intervenção.

  • A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização.
  • No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Gerenciando o acesso da equipe ao repositório de uma organização".
  • No nível do repositório, a visão geral de segurança mostra quais recursos de segurança são habilitados para o repositório e oferece a opção de configurar todos os recursos de segurança disponíveis que não estejam em uso atualmente.

A visão geral de segurança indica se os recursos de segurança estão habilitados para os repositórios pertencentes à sua organização e consolida os alertas para cada recurso. As funcionalidades de segurança incluem funcionalidaes de Segurança Avançada GitHub como, por exemplo, Varredura de código e varredura secreta, bem como Alertas do Dependabot. Para obter mais informações sobre as funcionalidades de Segurança Avançada GitHub conuslte "Sobre Segurança Avançada GitHub." Para obter mais informações sobre Alertas do Dependabot, consulte "Sobre alertas para dependências de vulnerabilidade."

Para obter mais informações sobre como proteger seu código nos níveis do repositório e da organização, consulte "Protegendo seu repositório" e "Protegendo sua organização".

A equipe de segurança de aplicativos da sua empresa pode usar a visão geral de segurança para análises amplas e específicas do status de segurança da sua organização. Por exemplo, eles podem utilizar a página da visão geral de síntese para monitorar a adoção de funcionalidades pela sua organização ou por uma equipe específica enquanto você implementaSegurança Avançada GitHub na sua empresa ou revisar todos os alertas de um tipo e gravidade específicos em todos os repositórios da sua organização.

Sobre filtragem e ordenação de alertas

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. O resumo de segurança é altamente interativo e permite que você investigue categorias específicas de informações, baseado em qualificações, como nível de risco de alerta, tipo de alerta e habilitação de funcionamento. Você também pode aplicar vários filtros para focar em áreas de interesse mais estreitas. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código. Para obter mais informações, consulte "Filtrando alertas na visão geral de segurança".

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de segurança e quantos alertas existem de cada tipo. Se um recurso de segurança não estiver habilitado para um repositório, o ícone para esse recurso será cinza.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
O recurso de segurança está habilitado, mas não envia alertas neste repositório.
O recurso de segurança não é compatível com este repositório.

Por padrão, os repositórios arquivados são excluídos da visão geral de segurança de uma organização. É possível aplicar filtros para visualizar repositórios arquivados na visão geral de segurança. Para obter mais informações, consulte "Filtrando alertas na visão geral de segurança".

A visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.