Skip to main content

Informationen zur Sicherheitsübersicht

Du kannst Sicherheitswarnungen für Repositorys im Besitz deiner Organisation oder deines Teams auf den Seiten der Sicherheitsübersicht anzeigen, filtern und sortieren.

Who can use this feature

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können auf die Sicherheitsübersicht auf Organisationsebene zugreifen Die Mitglieder eines Teams können die Sicherheitsübersicht für Repositorys anzeigen, für die das Team über Administratorberechtigungen verfügt.

Eine Sicherheitsübersicht für dein Unternehmen und für Organisationen ist verfügbar, wenn du GitHub Advanced Security verwendest, das in der Betaversion kostenlos ist. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Hinweis: Die Sicherheitsübersicht befindet sich derzeit in der Betaphase und kann sich jederzeit ändern.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, problematische Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.

Die Sicherheitsübersicht zeigt, welche Sicherheitsfunktionen für Repositorys aktiviert sind und fasst Warnungen für jede Funktion zusammen.

  • Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
  • Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden, und für öffentliche Repositorys angezeigt.

Weitere Informationen findest du unter Informationen zu Dependabot alerts" and Informationen zu GitHub Advanced Security.

Informationen zum Filtern und Sortieren von Warnungen

Die Sicherheitsübersicht liefert einen guten Überblick über die Sicherheit einer Gruppe von Repositorys. Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten in der Ansicht entsprechend deiner Auswahl. Weitere Informationen findest du unter „Filtern von Warnungen in der Sicherheitsübersicht“.

Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen vorhanden sind, können dennoch noch nicht erkannte Sicherheitsrisiken oder Codefehler vorhanden sein.

Informationen zur Sicherheitsübersicht auf Organisationsebene

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt aggregierte Daten, für die du einen Drilldown ausführen kannst. Wenn du einen Filter hinzufügst, werden die Daten aktualisiert und spiegeln die von dir ausgewählten Repositorys oder Warnmeldungen wider.

Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Du kannst zum Beispiel die Übersichtsseite nutzen, um die Einführung von Funktionen durch deine Organisation oder ein bestimmtes Team zu überwachen, während du ein Rollout von GitHub Advanced Security in deinem Unternehmen durchführst, oder um alle Warnungen eines bestimmten Typs und Schweregrads für alle Repositorys in deiner Organisation zu überprüfen.

Organisationsbesitzer und Sicherheitsmanager für Organisationen haben Zugriff auf die Sicherheitsübersicht für ihre Organisation.

Grundlegendes zur Sicherheitsübersicht

Screenshot: Sicherheitsübersicht für eine Organisation

Für jedes Repository in der Sicherheitsübersicht werden Symbole für jeden Sicherheitsfeaturetyp und die Anzahl der Warnungen angezeigt, die für jeden Typ vorhanden sind. Wenn ein Sicherheitsfeature für ein Repository nicht aktiviert ist, wird das Symbol für dieses Feature abgeblendet dargestellt. Darüber hinaus wird eine Risikobewertung für jedes Repository basierend auf Codescan, Dependabot und geheimen Geheimnisscanwarnungen berechnet. Diese Bewertung liegt in der Betaversion vor und sollte mit Vorsicht verwendet werden. Algorithmus und Ansatz können geändert werden.

Symbole in der Sicherheitsübersicht

SymbolBedeutung
Code scanning-Warnungen. Weitere Informationen findest du unter Informationen zu code scanning.
Secret scanning-Warnungen. Weitere Informationen findest du unter Informationen zu secret scanning.
Dependabot alerts. Weitere Informationen findest du unter Informationen zu Dependabot alerts.
Das Sicherheitsfeature ist aktiviert, löst jedoch keine Warnungen in diesem Repository aus.
Das Sicherheitsfeature wird in diesem Repository nicht unterstützt.

Informationen zur Sicherheitsübersicht auf Teamebene

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jedes Team in einer Organisation, die sich im Besitz eines Unternehmens befindet.

Auf Teamebene zeigt die Sicherheitsübersicht repositoryspezifische Sicherheitsinformationen für Repositorys an, für die das Team über Administratorrechte verfügt. Weitere Informationen findest du unter Verwalten des Teamzugriffs auf ein Organisationsrepository.

Weiterführende Themen