Skip to main content

À propos de la vue d’ensemble de la sécurité

Vous pouvez obtenir des insights sur le paysage de sécurité global de votre organisation et afficher des résumés d’alertes pour les référentiels appartenant à votre organisation. Vous pouvez également surveiller l'adoption des fonctions de sécurité du code au sein de votre organisation.

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

Remarque : la vue d’ensemble de la sécurité affiche des informations et des métriques pour les branches par défaut des référentiels d’une organisation.

La vue d’ensemble de la sécurité indique les fonctionnalités de sécurité activées pour les référentiels et inclut des vues axées sur les référentiels et les alertes pour vous permettre d’examiner rapidement les problèmes de sécurité et prendre des mesures pour y remédier.

  • Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.
  • Les informations sur les risques et la couverture des fonctionnalités GitHub Advanced Security, comme code scanning et secret scanning, s’affichent pour les entreprises qui utilisent GitHub Advanced Security et pour les référentiels publics.
  • Un tableau de bord des insights au niveau de l’organisation provenant des fonctionnalités de sécurité s’affiche pour les organisations appartenant à l’entreprise qui utilisent GitHub Advanced Security et pour les référentiels publics.

Pour plus d’informations, consultez « À propos des alertes Dependabot » et « À propos de GitHub Advanced Security ».

Vous pouvez télécharger des fichiers de valeurs séparées par des virgules (CSV) contenant des données provenant des pages de risque et de couverture de la vue d'ensemble de la sécurité. Ces fichiers peuvent être utilisés pour des activigés comme la recherche en matière de sécurité et l'analyse approfondie des données, et s'intègrent facilement à des jeux de données externes. Pour en savoir plus, consultez « Exportation des données des pages de risque et de couverture ».

Les vues sont interactives avec des filtres qui vous permettent d’afficher en détail les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, toutes les données et métriques de la vue changent pour refléter votre sélection actuelle. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe également des vues dédiées pour chaque type d’alerte de sécurité que vous pouvez utiliser afin de limiter votre analyse à un ensemble spécifique d’alertes, puis affiner davantage les résultats avec une plage de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

Remarque : la vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. Si aucune alerte n'apparaît dans la vue d'ensemble de la sécurité pour un référentiel, il subsiste peut-être des failles de sécurité ou des erreurs de code non détectées ou la fonctionnalité n’est pas activée pour ce référentiel.

À propos de la vue d’ensemble de la sécurité des organisations

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la vue « Vue d’ensemble » du tableau de bord (version bêta) pour suivre le paysage de sécurité et la progression de votre organisation. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour rechercher un ensemble de dépôts et activer ou désactiver les fonctionnalités de sécurité pour tout cet ensemble en même temps. Pour plus d’informations, consultez « Activation des fonctionnalités de sécurité pour plusieurs dépôts ».

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue présente un résumé des données auxquelles vous avez accès. À mesure que vous ajoutez des filtres, toutes les données et métriques de la vue changent pour refléter les référentiels ou les alertes que vous avez sélectionnés. For information about permissions, see "Permission to view data in security overview."

La vue d'ensemble de la sécurité comporte plusieurs vues qui permettent d'explorer les données d'activation et d'alerte de différentes manières.

  • Utilisez Vue d’ensemble pour afficher des insights sur le paysage de sécurité et la progression de votre organisation.
  • Utilisez la vue Couverture pour évaluer l’adoption des fonctionnalités de sécurité du code dans les référentiels de l’organisation.
  • Utilisez la vue Risque pour évaluer le risque lié aux alertes de sécurité de tous types pour un ou plusieurs référentiels de l’organisation.
  • Utilisez les vues d'alertes de sécurité individuelles pour identifier les risques liés à des dépendances vulnérables spécifiques, à des faiblesses de code ou à des fuites de secrets.

Note: The summary views ("Overview", "Coverage" and "Risk") show data only for high confidence alerts. Code scanning alerts from third-party tools, and secret scanning alerts for ignored directories and non-provider alerts are all omitted from these views. Consequently, the individual alert views may include a larger number of open and closed alerts.

Pour plus d’informations sur ces vues, consultez « Affichage des insights de sécurité pour votre organisation »,« Évaluation de l'adoption des fonctionnalités de sécurité du code » et « Évaluation des risques liés à la sécurité de votre code ».

À propos de la vue d’ensemble de la sécurité pour les entreprises

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité du code pour votre entreprise. Chaque page affiche des informations de sécurité agrégées et propres au référentiel pour votre entreprise.

Comme pour la vue d'ensemble de la sécurité pour les organisations, la vue d'ensemble de la sécurité pour les entreprises comporte plusieurs vues qui offrent différentes façons d'explorer les données d'activation et d'alerte.

  • Utilisez la vue Couverture pour évaluer l’adoption des fonctionnalités de sécurité du code dans l’ensemble des organisations de l’entreprise.
  • Utilisez la vue Risque pour évaluer le risque lié aux alertes de sécurité de tous types dans l’ensemble des organisations de l’entreprise.
  • Utilisez les vues d'alertes de sécurité individuelles pour identifier les risques liés à des dépendances vulnérables spécifiques, à des faiblesses de code ou à des fuites de secrets.

For information about permissions, see "Permission to view data in security overview."

Autorisation d’afficher des données dans vue d’ensemble de la sécurité

Vue d’ensemble au niveau de l’organisation

Si vous êtes propriétaire ou responsable de la sécurité d’une organisation, vous pouvez voir les données de tous les référentiels de l’organisation dans toutes les vues.

Si vous êtes membre de l’organisation, vous pouvez afficher la vue d’ensemble de la sécurité de l’organisation et voir les données des référentiels auxquels vous avez accès.

Membre d’organisation avecVue d’ensemble du tableau de bord (version bêta)Vues des risques et des alertesVue de la couverture
Accès admin à un ou plusieurs référentielsAfficher les données pour ces référentielsAfficher les données pour ces référentielsAfficher les données de ces référentiels et activer et désactiver les fonctionnalités de sécurité
Accès write à un ou plusieurs référentielsAfficher les données code scanning et Dependabot pour ces référentielsAfficher les données code scanning et Dependabot pour ces référentielsAucun accès à ces référentiels
Accès aux alertes de sécurité pour un ou plusieurs référentielsAfficher toutes les données relatives aux alertes de sécurité pour ces référentielsAfficher toutes les données relatives aux alertes de sécurité pour ces référentielsAucun accès à ces référentiels
Rôle d'organisation personnalisé permettant de visualiser un ou plusieurs types d'alertes de sécuritéAfficher les données d’alerte autorisées pour tous les référentielsAfficher les données d'alerte autorisées pour tous les référentiels dans toutes les vuesAucun accès

Remarque : pour garantir une expérience cohérente et réactive, pour les membres de l’organisation, les pages de la vue d’ensemble de la sécurité au niveau de l’organisation affichent uniquement les résultats des 3 000 référentiels les plus récemment mis à jour. Si vos résultats ont été restreints, une notification s’affiche en haut de la page. Les propriétaires de l’organisation et les gestionnaires de sécurité voient les résultats de tous les référentiels.

Pour plus d’informations sur l’accès aux alertes de sécurité et aux vues associées, voir « Gestion des paramètres de sécurité et d’analyse pour votre dépôt » et « À propos des rôles de référentiel personnalisés ».

Vue d’ensemble au niveau de l’entreprise

Remarque : Si vous êtes propriétaire d’entreprise, vous devez rejoindre une organisation en tant que propriétaire d'organisation pour afficher les données des référentiels de l’organisation dans la vue d’ensemble au niveau de l’organisation et au niveau de l’entreprise. Seules les personnes disposant d’autorisations d’administrateur dans le référentiel contenant un secret divulgué peuvent afficher les détails de l’alerte de sécurité et les métadonnées de jeton pour une alerte. Les propriétaires d’entreprise peuvent demander un accès temporaire au référentiel à cet effet. Pour plus d’informations, voir « Gestion de votre rôle dans une organisation appartenant à votre entreprise .»

Dans la vue d’ensemble de la sécurité au niveau de l’entreprise, vous pouvez voir les données de toutes les organisations où vous êtes un propriétaire d'organisation ou un responsable de la sécurité. Toutefois, vous ne pouvez pas utiliser la vue d’ensemble de la sécurité au niveau de l’entreprise pour activer et désactiver les fonctionnalités de sécurité. Pour plus d’informations, consultez « Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise ».

Pour aller plus loin