Skip to main content

Informationen zur Sicherheitsübersicht

Du kannst Zusammenfassungen von Warnungen für Repositorys anzeigen, die deiner Organisation gehören, und Bereiche mit hohem Sicherheitsrisiko identifizieren. Du kannst auch die Einführung von Codesicherheitsfeatures in deiner Organisation überwachen.

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Alle Unternehmen und ihre Organisationen verfügen über eine Sicherheitsübersicht. Bei Verwendung von GitHub Advanced Security-Features, die für alle öffentlichen Repositorys kostenlos sind, werden zusätzliche Informationen angezeigt. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.

Die Sicherheitsübersicht zeigt, welche Sicherheitsfeatures für Repositorys aktiviert sind, und enthält repository- und warnungsorientierte Ansichten, sodass du Sicherheitsprobleme schnell untersuchen und Maßnahmen ergreifen kannst, um sie zu beheben.

  • Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
  • Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden, und für öffentliche Repositorys angezeigt.

Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und unter Informationen zu GitHub Advanced Security.

Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten und Metriken in der Ansicht entsprechend deiner aktuellen Auswahl. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der secret scanning-Warnungsansicht den Filter „Geheimnistyp“ verwenden, um nur Warnungen zur Geheimnisüberprüfung für ein bestimmtes Geheimnis anzuzeigen, z. B. ein GitHub personal access token.

Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen angezeigt werden, sind möglicherweise weiterhin unerkannte Sicherheitsrisiken oder Codefehler vorhanden, oder das Feature ist für dieses Repository möglicherweise nicht aktiviert.

Informationen zur Sicherheitsübersicht für Organisationen

Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Beispielsweise kann das Team die Ansicht „Sicherheitsabdeckung“ verwenden, um die Einführung von Features in deiner Organisation oder durch ein bestimmtes Team beim Rollout von GitHub Advanced Security zu überwachen, oder die Ansicht „Sicherheitsrisiko“ verwenden, um Repositorys mit mehr als fünf geöffneten Warnungen zur Geheimnisüberprüfung zu identifizieren. Du kannst die Sicherheitsübersicht auch verwenden, um eine Reihe von Repositorys zu finden und Sicherheitsfeatures für alle gleichzeitig zu aktivieren oder zu deaktivieren. Weitere Informationen findest du unter Aktivieren von Sicherheitsfeatures für mehrere Repositorys.

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt eine Zusammenfassung der Daten an, auf die du Zugriff hast. Wenn du Filter hinzufügst, ändern sich alle Daten und Metriken in der gesamten Ansicht, um deine ausgewählten Repositorys oder Warnungen widerzuspiegeln. Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.

Die Sicherheitsübersicht verfügt über mehrere Ansichten, die unterschiedliche Möglichkeiten zum Untersuchen von Aktivierungs- und Warnungsdaten bieten.

  • Verwende „Sicherheitsabdeckung“, um die Einführung von Codesicherheitsfeatures für Repositorys in der Organisation zu bewerten.
  • Verwende „Sicherheitsrisiko“, um das Risiko von Sicherheitswarnungen aller Typen für ein oder mehrere Repositorys in der Organisation zu bewerten.
  • Verwende die einzelnen Sicherheitswarnungsansichten, um dein Risiko aufgrund bestimmter anfälliger Abhängigkeiten, Codeschwächen oder kompromittierter Geheimnisse zu identifizieren.

Weitere Informationen zu diesen Ansichten findest du unter Bewerten der Einführung von Codesicherheitsfeatures und Bewerten deines Codesicherheitsrisikos.

Informationen zur Sicherheitsübersicht für Unternehmen

Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Seite zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an.

Wie bei der Sicherheitsübersicht für Organisationen bietet die Sicherheitsübersicht für Unternehmen mehrere Ansichten, die unterschiedliche Möglichkeiten zum Untersuchen von Aktivierungs- und Warnungsdaten bieten.

  • Verwende die Ansicht „Sicherheitsabdeckung“, um die Einführung von Codesicherheitsfeatures in den Organisationen im Unternehmen zu bewerten.
  • Mit der Ansicht „Sicherheitsrisiko“ kannst du das Risiko über Sicherheitswarnungen aller Typen in den Organisationen im Unternehmen bewerten.
  • Verwende die einzelnen Sicherheitswarnungsansichten, um das Risiko durch bestimmte sicherheitsanfällige Abhängigkeiten, Codeschwächen oder geleakte Geheimnisse zu identifizieren.

Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.

Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht

Wenn du Besitzerin oder Sicherheitsmanagerin für eine Organisation bist, kannst du Daten für alle Repositorys in der Organisation in allen Ansichten anzeigen. Du kannst die Daten in der Sicherheitsübersicht auf Organisationsebene oder Daten für alle Organisationen in der Sicherheitsübersicht auf Unternehmensebene anzeigen, für die du Besitzerin oder Sicherheitsmanagerin bist.

Wenn du Unternehmensbesitzerin bist, musst du einer Organisation als Organisationsbesitzerin beitreten, um Daten für die Repositorys der Organisation in der Übersicht der Organisations- oder der Unternehmensebene anzuzeigen. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Wenn du Organisationsmitglied bist, kannst du die Sicherheitsübersicht für die Organisation und Daten für Repositorys anzeigen, auf die du Zugriff hast. Du kannst diese Daten in der Übersicht auf Organisationsebene anzeigen, aber du kannst nicht auf die Übersicht auf Unternehmensebene zugreifen.

Organisationsmitglied mitRisiko- und WarnungsansichtenAbdeckungsansicht
admin-Zugriff für ein oder mehrere RepositorysAnzeigen von Daten für diese RepositorysAnzeigen von Daten für diese Repositorys
write-Zugriff für ein oder mehrere RepositorysAnzeigen von code scanning- und Dependabot-Daten für diese RepositorysKein Zugriff für diese Repositorys
Zugriff auf Sicherheitswarnungen für mindestens ein RepositoryAnzeigen aller Sicherheitswarnungsdaten für diese RepositorysKein Zugriff für diese Repositorys
Benutzerdefinierte Organisationsrolle mit der Berechtigung zum Anzeigen einer oder mehrerer Arten von SicherheitswarnungenAnzeigen zulässiger Warnungsdaten für alle Repositorys in allen AnsichtenKein Zugriff

Weitere Informationen zum Zugriff auf Sicherheitswarnungen und zugehörige Ansichten findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository und Informationen zu benutzerdefinierten Repositoryrollen.

Weiterführende Themen