Informationen zur Sicherheitsübersicht
Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.
Die Sicherheitsübersicht zeigt, welche Sicherheitsfeatures für Repositorys aktiviert sind, und enthält repository- und warnungsorientierte Ansichten, sodass du Sicherheitsprobleme schnell untersuchen und Maßnahmen ergreifen kannst, um sie zu beheben.
- Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
- Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden angezeigt.
Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und unter Informationen zu GitHub Advanced Security.
Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten und Metriken in der Ansicht entsprechend deiner aktuellen Auswahl. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.
Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der secret scanning-Warnungsansicht den Filter „Geheimnistyp“ verwenden, um nur Warnungen zur Geheimnisüberprüfung für ein bestimmtes Geheimnis anzuzeigen, z. B. ein GitHub personal access token.
Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen angezeigt werden, sind möglicherweise weiterhin unerkannte Sicherheitsrisiken oder Codefehler vorhanden, oder das Feature ist für dieses Repository möglicherweise nicht aktiviert.
Informationen zur Sicherheitsübersicht für Organisationen
Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Du kannst zum Beispiel die Übersichtsseite nutzen, um die Einführung von Funktionen durch deine Organisation oder ein bestimmtes Team zu überwachen, während du ein Rollout von GitHub Advanced Security in deinem Unternehmen durchführst, oder um alle Warnungen eines bestimmten Typs und Schweregrads für alle Repositorys in deiner Organisation zu überprüfen.
Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt eine Zusammenfassung der Daten an, auf die du Zugriff hast. Wenn du Filter hinzufügst, ändern sich alle Daten und Metriken in der gesamten Ansicht, um deine ausgewählten Repositorys oder Warnungen widerzuspiegeln. Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.
Grundlegendes zur Sicherheitsübersicht
Jedes Repository wird in der Sicherheitsübersicht mit einem Indikator für die einzelnen Arten von Sicherheitsfeatures sowie der Anzahl von Warnungen für den jeweiligen Typ angezeigt. Wenn ein Sicherheitsfeature für ein Repository nicht aktiviert ist, wird der Indikator für dieses Feature abgeblendet dargestellt. Darüber hinaus wird eine Risikobewertung für jedes Repository basierend auf Codeüberprüfung, Dependabot und Warnungen zur Geheimnisüberprüfung berechnet. Diese Bewertung liegt in der Betaversion vor und sollte mit Vorsicht verwendet werden. Algorithmus und Ansatz können geändert werden.
| Indikator | Bedeutung |
|---|---|
| Code scanning-Warnungen. Weitere Informationen findest du unter Informationen zu Codescans. | |
| Secret scanning-Warnungen. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung. | |
| Dependabot alerts. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen. | |
| Das Sicherheitsfeature ist aktiviert, löst jedoch keine Warnungen in diesem Repository aus. | |
| Das Sicherheitsfeature wird in diesem Repository nicht unterstützt. |
Informationen zur Sicherheitsübersicht für Unternehmen
Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Seite zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an. Du kannst Repositorys ihres Unternehmens anzeigen, für die Sicherheitswarnungen vorliegen, alle Sicherheitswarnungen anzeigen oder featurespezifische Warnungen aus deinem gesamten Unternehmen anzeigen.
Unternehmensbesitzerinnen können Warnungen für Organisationen anzeigen, deren Besitzerin oder Sicherheits-Managerin sie sind. Unternehmensbesitzerinnen können einer Organisation als Organisationsbesitzer*innen beitreten, um alle zugehörigen Warnungen in der Sicherheitsübersicht auf Unternehmensebene anzuzeigen. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.
Übersicht über die Sicherheit für Teams
Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jedes Team in einer Organisation, die sich im Besitz eines Unternehmens befindet.
Auf Teamebene zeigt die Sicherheitsübersicht repositoryspezifische Sicherheitsinformationen für Repositorys an, für die das Team über Administratorrechte verfügt. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten.