Skip to main content

Bewerten deines Codesicherheitsrisikos

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Alle Unternehmen und ihre Organisationen verfügen über eine Sicherheitsübersicht. Wenn Sie GitHub Advanced Security features verwenden, die für öffentliche Repositorys kostenlos sind, werden Sie zusätzliche Informationen sehen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zu Sicherheitsrisiken in deinem Code

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Repositorys und Teams frei von Sicherheitswarnungen sind, und welche nicht aufgelöste Sicherheitswarnungen aufweisen. Auf der Seite „Sicherheitsrisiko“ findest du eine Zusammenfassung und detaillierte Informationen dazu, welche Repositorys in einer Organisation oder einem Unternehmen von Sicherheitswarnungen betroffen sind, mit einer Aufschlüsselung der Warnungen nach Schweregrad. Du kannst die Ansicht filtern, um eine Teilmenge von Repositorys anzuzeigen, indem du die Links „betroffen“ und „nicht betroffen“, die Links unter „Warnungen öffnen“, das Dropdownmenü „Teams“ und ein Suchfeld in der Kopfzeile der Seite verwendest. Diese Ansicht ist eine hervorragende Möglichkeit, ein umfassenderes Bild über ein Repository, ein Team oder eine Gruppe von Repositorys zu bekommen, da du Sicherheitswarnungen aller Typen in einer Ansicht sehen kannst.

Screenshot des Headerabschnitts der Ansicht „Sicherheitsrisiko“ auf der Registerkarte „Sicherheit“ für eine Organisation. Die Filteroptionen sind dunkelorange umrandet, einschließlich der Links „betroffen“/„nicht betroffen“, des Selektors „Teams“ und des Suchfelds.

Sie können eine CSV-Datei der auf der Seite „Sicherheitsrisiko“ angezeigten Daten herunterladen. Diese Datendatei kann für Anstrengungen wie Sicherheitsforschung und eingehende Datenanalyse verwendet werden und kann problemlos in externe DataSets integriert werden. Weitere Informationen findest du unter Exportieren von Daten aus den Risiko- und Abdeckungsseiten.

Hinweis: Es ist wichtig zu verstehen, dass alle Repositorys ohne offene Warnungen in der Gruppe der nicht betroffenen Repositorys enthalten sind. Das heißt, nicht betroffene Repositorys sind alle Repositorys, in denen das Feature nicht aktiviert ist, zusätzlich zu Repositorys, die überprüft wurden, und in denen alle identifizierten Warnungen geschlossen wurden.

Anzeigen von Codesicherheitsrisiken auf Organisationsebene

Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach Zugriff auf Repositorys und Organisationen und je nachdem, ob GitHub Advanced Security von diesen Repositorys und Organisationen verwendet wird. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

  1. Navigiere auf GitHub.com zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Um die Ansicht „Sicherheitsrisiko“anzuzeigen, klicke in der Randleiste auf -Risiko.

  4. Verwende die Optionen in der Seitenzusammenfassung, um Ergebnisse zu filtern, um die Repositorys anzuzeigen, die du bewerten möchtest. Die Liste der Repositorys und Metriken, die auf der Seite angezeigt werden, wird automatisch aktualisiert, um deiner aktuellen Auswahl zu entsprechen. Weitere Informationen zur Filterung findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

    • Verwende das Dropdownmenü Teams, um nur Informationen zu Repositorys anzuzeigen, die einem oder mehreren Teams gehören.
    • Klicke im Header beliebiger Features auf ANZAHL betroffen oder ANZAHL nicht betroffen, um nur Repositorys mit offenen oder ohne offene Warnungen dieses Typs anzuzeigen.
    • Klicke im Header auf eine der Beschreibungen von „Offene Warnungen“, um nur Repositorys mit Warnungen dieses Typs und dieser Kategorie anzuzeigen. 1 kritisch zeigt z. B. nur das Repository mit einer kritischen Warnung für Dependabot an.
    • Klicke oben in der Liste der Repositorys auf ANZAHL Archiviert, um nur archivierte Repositorys anzuzeigen.
    • Klicke in das Suchfeld, um den angezeigten Repositorys weitere Filter hinzuzufügen.

    Screenshot des Headerabschnitts der Ansicht „Sicherheitsrisiko“ auf der Registerkarte „Sicherheit“ für eine Organisation. Die Filteroptionen sind dunkelorange umrandet, einschließlich der Links „betroffen“/„nicht betroffen“, des Selektors „Teams“, der archivierten Repositorys und des Suchfelds.

  5. Du kannst auch die Randleiste auf der linken Seite verwenden, um Warnungen für ein bestimmtes Sicherheitsfeature ausführlicher zu untersuchen. Auf jeder Seite kannst du für das betreffende Feature spezifische Filter verwenden, um deine Suche zu optimieren. Weitere Informationen zu den verfügbaren Qualifizierern findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

Note: The summary views ("Overview", "Coverage" and "Risk") show data only for high confidence alerts. Code scanning alerts from third-party tools, and secret scanning alerts for ignored directories and non-provider alerts are all omitted from these views. Consequently, the individual alert views may include a larger number of open and closed alerts.

Anzeigen von Codesicherheitsrisiken auf Unternehmensebene

Du kannst Daten für Sicherheitswarnungen organisationsübergreifend in einem Unternehmen anzeigen. Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach Zugriff auf Repositorys und Organisationen und je nachdem, ob GitHub Advanced Security von diesen Repositorys und Organisationen verwendet wird. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Tipp: Du kannst den Filter org: im Suchfeld verwenden, um die Daten nach Organisation zu filtern. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

  1. Navigiere zu GitHub.com.

  2. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  3. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  4. Wähle auf der linken Randleiste Codesicherheit aus.

  5. Um die Ansicht „Sicherheitsabdeckung“ anzuzeigen, klicke auf der Randleiste auf Risiko.

  6. Verwende die Optionen in der Seitenzusammenfassung, um Ergebnisse zu filtern, um die Repositorys anzuzeigen, die du bewerten möchtest. Die Liste der Repositorys und Metriken, die auf der Seite angezeigt werden, wird automatisch aktualisiert, um deiner aktuellen Auswahl zu entsprechen. Weitere Informationen zur Filterung findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

    • Verwende das Dropdownmenü Teams, um nur Informationen zu Repositorys anzuzeigen, die einem oder mehreren Teams gehören.
    • Klicke im Header beliebiger Features auf ANZAHL betroffen oder ANZAHL nicht betroffen, um nur Repositorys mit offenen oder ohne offene Warnungen dieses Typs anzuzeigen.
    • Klicke im Header auf eine der Beschreibungen von „Offene Warnungen“, um nur Repositorys mit Warnungen dieses Typs und dieser Kategorie anzuzeigen. 1 kritisch zeigt z. B. nur das Repository mit einer kritischen Warnung für Dependabot an.
    • Klicke oben in der Liste der Repositorys auf ANZAHL Archiviert, um nur archivierte Repositorys anzuzeigen.
    • Klicke in das Suchfeld, um den angezeigten Repositorys weitere Filter hinzuzufügen.

    Screenshot: Ansicht „Sicherheitsrisiko“ für ein Unternehmen. Die Filteroptionen sind dunkelorange umrandet, einschließlich der Links „Betroffen“/„Nicht betroffen“, Links zum Warnungsschweregrad, Selektor für „Teams“, archivierter Repositorys und Suchfeld.

Note: The summary views ("Overview", "Coverage" and "Risk") show data only for high confidence alerts. Code scanning alerts from third-party tools, and secret scanning alerts for ignored directories and non-provider alerts are all omitted from these views. Consequently, the individual alert views may include a larger number of open and closed alerts.