Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

À propos de la vue d'ensemble de la sécurité

Dans cet article

Vous pouvez afficher, filtrer et trier des alertes de sécurité pour les référentiels appartenant à votre organisation ou votre équipe dans les pages Vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité

Les propriétaires d’organisation et les gestionnaires de sécurité peuvent accéder à la vue d’ensemble de la sécurité au niveau de l’organisation et afficher les alertes de plusieurs organisations via la vue d’ensemble de la sécurité au niveau de l’entreprise. Les propriétaires d’entreprise peuvent uniquement afficher les référentiels et les alertes pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Les membres de l’organisation peuvent accéder à la vue d’ensemble de la sécurité au niveau de l’organisation pour afficher les résultats des référentiels où ils disposent de privilèges d’administrateur ou d’un accès aux alertes de sécurité.

Toutes les organisations et entreprises ont une vue d’ensemble de la sécurité. Si vous utilisez des fonctionnalités GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la vue d'ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels problématiques qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

La vue d’ensemble de la sécurité montre quelles fonctionnalités de sécurité sont activées pour les dépôts et consolident les alertes pour chaque fonctionnalité.

  • Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.

Pour plus d’informations, consultez « À propos des alertes Dependabot, « À propos de l’analyse des secrets » et « À propos de GitHub Advanced Security ».

À propos du filtrage et du tri des alertes

La vue d’ensemble de la sécurité fournit un moyen puissant de comprendre la sécurité d’un groupe de dépôts. Les vues sont interactives avec des filtres qui vous permettent d’explorer les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, les données de la vue changent pour refléter votre sélection. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe également des vues dédiées pour chaque type d’alerte de sécurité que vous pouvez utiliser afin de limiter votre analyse à un ensemble spécifique d’alertes, puis affiner davantage les résultats avec une plage de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre Secret type pour voir uniquement les Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

Remarque : La vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. S’il n’y a pas d’alertes dans la vue d’ensemble de la sécurité d’un dépôt, des vulnérabilités de sécurité non détectées ou des erreurs de code peuvent toujours exister.

À propos de la vue d’ensemble de la sécurité au niveau de l’organisation

Remarque : Les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue affiche des données agrégées que vous pouvez explorer, à mesure que vous ajoutez chaque filtre, les données sont mises à jour pour refléter les dépôts ou les alertes que vous avez sélectionnés.

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la page « Couverture de la sécurité » pour superviser l’adoption des fonctionnalités au sein de votre organisation ou dans une équipe spécifique lorsque vous déployez GitHub Advanced Security, ou utiliser la page « Risque de sécurité » pour identifier les référentiels avec plus de cinq Alertes d’analyse de secrets ouvertes.

Les propriétaires d’organisations et les gestionnaires de sécurité pour les organisations disposent d’un accès à la vue d’ensemble de la sécurité pour leur organisation. Les membres de l’organisation peuvent aussi accéder à la vue d’ensemble de la sécurité au niveau de l’organisation pour afficher les résultats des référentiels pour lesquels ils disposent de privilèges d’administrateur ou d’un accès aux alertes de sécurité. Pour plus d’informations sur la gestion de l’accès aux alertes de sécurité, consultez « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».

Vue Risque de sécurité

Cette vue affiche des données sur les dépôts affectés par différents types d’alerte de sécurité.

  • Utilisez le menu déroulant Équipes pour afficher des informations uniquement sur les dépôts appartenant à une ou plusieurs équipes.
  • Cliquez sur NOMBRE affecté ou NOMBRE non affecté dans l’en-tête de n’importe quel type d’alerte pour montrer uniquement les dépôts avec ou sans alertes de ce type.
  • Cliquez sur l’une des descriptions des « Alertes ouvertes » dans l’en-tête pour montrer uniquement les dépôts avec des alertes de ce type et de cette catégorie. Par exemple, 1 critique pour afficher le dépôt avec une alerte critique pour Dependabot.
  • Cliquez sur NOMBRE Archivé pour montrer uniquement les dépôts archivés.
  • Cliquez dans la zone de recherche pour afficher la liste de l’ensemble complet des filtres disponibles.

Capture d’écran de la vue « Risque de sécurité » sous l’onglet « Sécurité » d’une organisation. Illustre les options d’information et de filtre disponibles dans la vue.

Vue Couverture de la sécurité

Cette vue montre les données concernant les fonctionnalités de sécurité qui sont utilisées par les dépôts de l’organisation. Vous pouvez filtrer la vue pour montrer les dépôts dignes d’intérêt à l’aide de liens, d’un menu déroulant et d’un champ de recherche.

  • Utilisez le menu déroulant Équipes pour afficher des informations uniquement sur les dépôts appartenant à une ou plusieurs équipes.
  • Cliquez sur NOMBRE activé ou NOMBRE non activé dans l’en-tête pour qu’une fonctionnalité affiche uniquement les dépôts avec cette fonctionnalité activée ou non activée.
  • Cliquez sur NOMBRE Archivé pour montrer uniquement les dépôts archivés.
  • Cliquez dans la zone de recherche pour afficher la liste de l’ensemble complet des filtres disponibles.

Vous pouvez également cliquer sur Paramètres de sécurité dans n’importe quel dépôt afin d’activer les fonctionnalités de sécurité qui ont une configuration en un clic.

Capture d’écran de la vue « Couverture de sécurité » sous l’onglet « Sécurité » d’une organisation. Illustre les options d’information et de filtre disponibles dans la vue.

À propos de la vue d’ensemble de la sécurité au niveau de l’entreprise

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité du code pour votre entreprise. Chaque vue d’ensemble affiche des informations de sécurité agrégées et propres au dépôt pour votre entreprise. Vous pouvez afficher les référentiels appartenant à votre entreprise qui comportent des alertes de sécurité, afficher toutes les alertes de sécurité, ou les alertes spécifiques à une fonction de sécurité de votre entreprise.

Les propriétaires d’entreprise peuvent afficher les alertes des organisations dont ils sont propriétaires ou gestionnaire de sécurité. Les propriétaires d’entreprise peuvent rejoindre une organisation en tant que propriétaire d’organisation pour voir l’ensemble des alertes dans la vue d’ensemble de la sécurité au niveau de l’entreprise. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Les propriétaires d’organisations et les gestionnaires de sécurité pour les organisations dans une entreprise disposent d’un accès à la vue d’ensemble de la sécurité au niveau de l’entreprise. Ils peuvent afficher les référentiels et les alertes pour les organisations auxquelles ils ont un accès total.

Pour aller plus loin