À propos de la vue d’ensemble de la sécurité

À propos de la vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

La vue d'ensemble de la sécurité indique les fonctions de sécurité activées pour les référentiels et inclut des vues axées sur les référentiels et les alertes pour vous permettre d’examiner rapidement les problèmes de sécurité et prendre des mesures pour y remédier.

• Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.
• Les informations sur les risques et la couverture des fonctionnalités GitHub Advanced Security, comme code scanning et secret scanning, s’affichent pour les entreprises qui utilisent GitHub Advanced Security et pour les référentiels publics.

Pour plus d’informations, consultez « À propos des alertes Dependabot » et « À propos de GitHub Advanced Security ».

Les vues sont interactives avec des filtres qui vous permettent d’afficher en détail les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, toutes les données et métriques de la vue changent pour refléter votre sélection actuelle. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe également des vues dédiées pour chaque type d’alerte de sécurité que vous pouvez utiliser afin de limiter votre analyse à un ensemble spécifique d’alertes, puis affiner davantage les résultats avec une plage de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

À propos de la vue d’ensemble de la sécurité des organisations

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la page « Couverture de la sécurité » pour superviser l’adoption des fonctionnalités au sein de votre organisation ou dans une équipe spécifique lorsque vous déployez GitHub Advanced Security, ou utiliser la page « Risque de sécurité » pour identifier les référentiels avec plus de cinq Alertes d’analyse de secrets ouvertes.

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue présente un résumé des données auxquelles vous avez accès. À mesure que vous ajoutez des filtres, toutes les données et métriques de la vue changent pour refléter les référentiels ou les alertes que vous avez sélectionnés. For information about permissions, see "Permission to view data in security overview."

La vue d'ensemble de la sécurité comporte plusieurs vues qui permettent d'explorer les données d'activation et d'alerte de différentes manières.

• Utilisez la vue « Couverture de sécurité » pour évaluer l'adoption des fonctionnalités de sécurité du code dans les référentiels de l'organisation.
• Utilisez la vue « Risque de sécurité » pour évaluer le risque lié aux alertes de sécurité de tous types pour un ou plusieurs référentiels de l'organisation.
• Utilisez les vues d'alertes de sécurité individuelles pour identifier les risques liés à des dépendances vulnérables spécifiques, à des faiblesses de code ou à des fuites de secrets.

Pour plus d’informations sur ces vues, consultez « Évaluation de l'adoption des fonctionnalités de sécurité du code » et « Évaluation des risques liés à la sécurité de votre code ».

À propos de la vue d’ensemble de la sécurité pour les entreprises

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité du code pour votre entreprise. Chaque page affiche des informations de sécurité agrégées et propres au référentiel pour votre entreprise. Vous pouvez afficher les référentiels appartenant à votre entreprise qui comportent des alertes de sécurité, afficher toutes les alertes de sécurité, ou les alertes spécifiques à une fonction de sécurité de votre entreprise.

Les propriétaires d’entreprise peuvent afficher les alertes des organisations dont ils sont propriétaires ou gestionnaire de sécurité. Les propriétaires d’entreprise devront rejoindre une organisation en tant que propriétaire d’organisation pour voir l’ensemble des alertes dans la vue d’ensemble de la sécurité au niveau de l’entreprise. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Autorisation d’afficher des données dans vue d’ensemble de la sécurité

Si vous êtes propriétaire ou responsable de la sécurité d'une organisation, vous verrez les données de tous les référentiels de l'organisation dans toutes les vues.

Si vous êtes membre d'une organisation, vous ne verrez que les données auxquelles vous avez accès au niveau du référentiel.

Pour plus d’informations sur l’accès aux alertes de sécurité et aux vues associées, voir « Gestion des paramètres de sécurité et d’analyse pour votre dépôt » et « À propos des rôles de référentiel personnalisés ».

Pour aller plus loin

• « Sécurisation de votre dépôt »
• « Sécurisation de votre organisation »
• "Introduction à l’adoption de GitHub Advanced Security à grande échelle"