Informationen zur Sicherheitsübersicht
Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.
Die Sicherheitsübersicht zeigt, welche Sicherheitsfeatures für Repositorys aktiviert sind, und enthält repository- und warnungsorientierte Ansichten, sodass du Sicherheitsprobleme schnell untersuchen und Maßnahmen ergreifen kannst, um sie zu beheben.
- Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
- Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden, und für öffentliche Repositorys angezeigt.
Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und unter Informationen zu GitHub Advanced Security.
Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten und Metriken in der Ansicht entsprechend deiner aktuellen Auswahl. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.
Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der secret scanning-Warnungsansicht den Filter „Geheimnistyp“ verwenden, um nur Warnungen zur Geheimnisüberprüfung für ein bestimmtes Geheimnis anzuzeigen, z. B. ein GitHub personal access token.
Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen angezeigt werden, sind möglicherweise weiterhin unerkannte Sicherheitsrisiken oder Codefehler vorhanden, oder das Feature ist für dieses Repository möglicherweise nicht aktiviert.
Informationen zur Sicherheitsübersicht für Organisationen
Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Beispielsweise kann das Team die Ansicht „Sicherheitsabdeckung“ verwenden, um die Einführung von Features in deiner Organisation oder durch ein bestimmtes Team beim Rollout von GitHub Advanced Security zu überwachen, oder die Ansicht „Sicherheitsrisiko“ verwenden, um Repositorys mit mehr als fünf geöffneten Warnungen zur Geheimnisüberprüfung zu identifizieren. Du kannst die Sicherheitsübersicht auch verwenden, um eine Reihe von Repositorys zu finden und Sicherheitsfeatures für alle gleichzeitig zu aktivieren oder zu deaktivieren. Weitere Informationen findest du unter Aktivieren von Sicherheitsfeatures für mehrere Repositorys.
Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt eine Zusammenfassung der Daten an, auf die du Zugriff hast. Wenn du Filter hinzufügst, ändern sich alle Daten und Metriken in der gesamten Ansicht, um deine ausgewählten Repositorys oder Warnungen widerzuspiegeln. Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.
Die Sicherheitsübersicht verfügt über mehrere Ansichten, die unterschiedliche Möglichkeiten zum Untersuchen von Aktivierungs- und Warnungsdaten bieten.
- Verwende „Sicherheitsabdeckung“, um die Einführung von Codesicherheitsfeatures für Repositorys in der Organisation zu bewerten.
- Verwende „Sicherheitsrisiko“, um das Risiko von Sicherheitswarnungen aller Typen für ein oder mehrere Repositorys in der Organisation zu bewerten.
- Verwende die einzelnen Sicherheitswarnungsansichten, um dein Risiko aufgrund bestimmter anfälliger Abhängigkeiten, Codeschwächen oder kompromittierter Geheimnisse zu identifizieren.
Weitere Informationen zu diesen Ansichten findest du unter Bewerten der Einführung von Codesicherheitsfeatures und Bewerten deines Codesicherheitsrisikos.
Informationen zur Sicherheitsübersicht für Unternehmen
Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Seite zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an.
Wie bei der Sicherheitsübersicht für Organisationen bietet die Sicherheitsübersicht für Unternehmen mehrere Ansichten, die unterschiedliche Möglichkeiten zum Untersuchen von Aktivierungs- und Warnungsdaten bieten.
- Verwende die Ansicht „Sicherheitsabdeckung“, um die Einführung von Codesicherheitsfeatures in den Organisationen im Unternehmen zu bewerten.
- Mit der Ansicht „Sicherheitsrisiko“ kannst du das Risiko über Sicherheitswarnungen aller Typen in den Organisationen im Unternehmen bewerten.
- Verwende die einzelnen Sicherheitswarnungsansichten, um das Risiko durch bestimmte sicherheitsanfällige Abhängigkeiten, Codeschwächen oder geleakte Geheimnisse zu identifizieren.
Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.
Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht
Wenn du Besitzerin oder Sicherheitsmanagerin für eine Organisation bist, kannst du Daten für alle Repositorys in der Organisation in allen Ansichten anzeigen. Du kannst die Daten in der Sicherheitsübersicht auf Organisationsebene oder Daten für alle Organisationen in der Sicherheitsübersicht auf Unternehmensebene anzeigen, für die du Besitzerin oder Sicherheitsmanagerin bist.
Wenn du Unternehmensbesitzerin bist, musst du einer Organisation als Organisationsbesitzerin beitreten, um Daten für die Repositorys der Organisation in der Übersicht der Organisations- oder der Unternehmensebene anzuzeigen. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.
Wenn du Organisationsmitglied bist, kannst du die Sicherheitsübersicht für die Organisation und Daten für Repositorys anzeigen, auf die du Zugriff hast. Du kannst diese Daten in der Übersicht auf Organisationsebene anzeigen, aber du kannst nicht auf die Übersicht auf Unternehmensebene zugreifen.
| Organisationsmitglied mit | Risiko- und Warnungsansichten | Abdeckungsansicht |
|---|---|---|
admin-Zugriff für ein oder mehrere Repositorys | Anzeigen von Daten für diese Repositorys | Anzeigen von Daten für diese Repositorys |
write-Zugriff für ein oder mehrere Repositorys | Anzeigen von code scanning- und Dependabot-Daten für diese Repositorys | Kein Zugriff für diese Repositorys |
| Zugriff auf Sicherheitswarnungen für mindestens ein Repository | Anzeigen aller Sicherheitswarnungsdaten für diese Repositorys | Kein Zugriff für diese Repositorys |
| Benutzerdefinierte Organisationsrolle mit der Berechtigung zum Anzeigen einer oder mehrerer Arten von Sicherheitswarnungen | Anzeigen zulässiger Warnungsdaten für alle Repositorys in allen Ansichten | Kein Zugriff |
Weitere Informationen zum Zugriff auf Sicherheitswarnungen und zugehörige Ansichten findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository und Informationen zu benutzerdefinierten Repositoryrollen.