À propos de la vue d’ensemble de la sécurité

Vous pouvez obtenir des insights sur le paysage de sécurité global de votre organisation ou de votre entreprise et identifier les dépôts qui nécessitent une intervention à l’aide de la vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité ?

La vue d'ensemble de la sécurité est disponible pour toutes les organisations appartenant à GitHub Team ou GitHub Enterprise qui ont exécuté Secret risk assessment.

Des vues supplémentaires sont disponibles pour les organisations.

Dans cet article

La vue d’ensemble de la sécurité contient des vues ciblées dans lesquelles vous pouvez explorer les tendances en matière de détection, de correction et de prévention des alertes de sécurité, et qui vous permettent d’approfondir l’état actuel de vos bases de code.

Toutes les organisations utilisant GitHub Enterprise peuvent exploiter les données de Dependabot pour évaluer la sécurité de leur chaîne d’approvisionnement dans tous les dépôts.

De plus, les données relatives aux fonctionnalités Advanced Security, telles que code scanning et secret scanning, sont affichées pour les organisations et les entreprises qui utilisent GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Consultez À propos des alertes Dependabot et À propos de GitHub Advanced Security.

À propos des vues

Remarque

Toutes les vues affichent des informations et des métriques pour les branches par défaut des dépôts que vous êtes autorisé à consulter dans une organisation ou une entreprise.

Les vues sont interactives avec des filtres qui vous permettent d’examiner en détail les données agrégées, d’identifier les sources de risque élevé, d’observer les tendances en matière de sécurité et de mesurer l’impact de l’analyse des demandes de tirage sur le blocage des vulnérabilités de sécurité susceptibles d’entrer dans votre code. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, toutes les données et métriques de la vue changent pour refléter votre sélection actuelle. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe des vues dédiées pour chaque type d’alerte de sécurité. Vous pouvez limiter votre analyse à un type spécifique d’alerte, puis affiner davantage les résultats avec un ensemble de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

Remarque

La vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. Si aucune alerte n'apparaît dans la vue d'ensemble de la sécurité pour un référentiel, il subsiste peut-être des failles de sécurité ou des erreurs de code non détectées ou la fonctionnalité n’est pas activée pour ce référentiel.

À propos de la vue d’ensemble de la sécurité des organisations

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la vue de tableau de bord « Vue d’ensemble » pour suivre le paysage de sécurité de votre organisation ainsi que son évolution.

Vous trouverez la vue d’ensemble de la sécurité dans l’onglet Sécurité de n’importe quelle organisation. Chaque vue présente un résumé des données auxquelles vous avez accès. À mesure que vous ajoutez des filtres, toutes les données et métriques de la vue changent pour refléter les référentiels ou les alertes que vous avez sélectionnés. Pour plus d’informations sur les autorisations, consultez Autorisation pour afficher des données dans la vue d’ensemble de la sécurité.

La vue d'ensemble de la sécurité comporte plusieurs vues qui permettent d'explorer les données d'activation et d'alerte de différentes manières.

  •           **Vue d’ensemble :** visualisez les tendances en matière de **détection**, de **correction** et de **prévention** des alertes de sécurité. Consultez [AUTOTITLE](/code-security/security-overview/viewing-security-insights).

  •           **Vues des risques et des alertes :** explorez les risques liés aux alertes de sécurité de tous les types ou concentrez-vous sur un type d’alerte unique afin d’identifier votre exposition à des dépendances vulnérables spécifiques, à des faiblesses de code ou à des fuites de secrets. Consultez [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk).

  •           **Couverture :** évaluez l’adoption des fonctionnalités de sécurité dans les dépôts de l’organisation. Consultez [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security).

  •           **Tendances d’activation :** découvrez la rapidité avec laquelle les différentes équipes adoptent les fonctionnalités de sécurité.

  •           **Alertes CodeQL sur les demandes de tirage :** évaluez l’impact de l’exécution de CodeQL sur les demandes de tirage et la manière dont les équipes de développement résolvent les alertes d’analyse de code. Consultez [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts).

  •           **Insights Secret scanning :** découvrez quels types de secrets sont bloqués par la protection d’envoi (push) et quelles équipes contournent cette protection. Consultez [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection) et [AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection).

À propos de la vue d’ensemble de la sécurité pour les entreprises

Vous trouverez la vue d’ensemble de la sécurité dans l’onglet Sécurité pour votre entreprise. Chaque page affiche des informations de sécurité agrégées et propres au référentiel pour votre entreprise.

À l’instar de la vue d’ensemble de la sécurité pour les organisations, la vue d’ensemble de la sécurité pour les entreprises comporte plusieurs vues qui offrent différentes façons d’explorer les données.

Pour plus d’informations sur les autorisations, consultez Autorisation pour afficher des données dans la vue d’ensemble de la sécurité.

Autorisation d’afficher des données dans vue d’ensemble de la sécurité

Vue d’ensemble au niveau de l’organisation

Si vous êtes propriétaire ou responsable de la sécurité d’une organisation, vous pouvez consulter les données de tous les dépôts de l’organisation dans l’ensemble des vues.

Si vous êtes membre de l’organisation ou d’une équipe, vous pouvez consulter la vue d’ensemble de la sécurité de l’organisation et voir les données des dépôts pour lesquels vous disposez d’un niveau d’accès approprié.

Membre de l’organisation ou d’une équipe avecVue de tableau de bord Vue d’ensembleVues des risques et des alertesVue de la couverture
Accès admin pour un ou plusieurs dépôtsAfficher les données pour ces référentielsAfficher les données pour ces référentielsAfficher les données pour ces dépôts
Accès write pour un ou plusieurs dépôtsAfficher les données code scanning et Dependabot pour ces référentielsAfficher les données code scanning et Dependabot pour ces référentielsAucun accès
Accès read ou triage pour un ou plusieurs dépôtsAucun accèsAucun accèsAucun accès
Accès aux alertes de sécurité pour un ou plusieurs référentielsAfficher toutes les données relatives aux alertes de sécurité pour ces référentielsAfficher toutes les données relatives aux alertes de sécurité pour ces référentielsAucun accès
Rôle d'organisation personnalisé permettant de visualiser un ou plusieurs types d'alertes de sécuritéAfficher les données d’alerte autorisées pour tous les dépôtsAfficher les données d'alerte autorisées pour tous les référentiels dans toutes les vuesAucun accès

Remarque

Afin de garantir une expérience cohérente et réactive pour les membres de l’organisation, les pages de la vue d’ensemble de la sécurité au niveau de l’organisation afficheront uniquement les résultats provenant des 3 000 dépôts les plus récemment mis à jour. Si vos résultats ont été restreints, une notification s’affichera en haut de la page. Les propriétaires de l’organisation et les responsables de la sécurité verront les résultats de tous les dépôts.

Pour plus d’informations sur l’accès aux alertes de sécurité et aux vues associées, consultez Gestion des paramètres de sécurité et d’analyse pour votre dépôt et À propos des rôles de référentiel personnalisés.

Vue d’ensemble au niveau de l’entreprise

Remarque

Si vous êtes **propriétaire de l’entreprise **, vous devez rejoindre une organisation en tant que propriétaire de l’organisation pour afficher les données des dépôts de celle-ci, aussi bien dans la vue d’ensemble au niveau de l’organisation que dans la vue d’ensemble au niveau de l’entreprise. Seules les personnes disposant d’autorisations d’administrateur dans le référentiel contenant un secret divulgué peuvent afficher les détails de l’alerte de sécurité et les métadonnées de jeton pour une alerte. Les propriétaires d’entreprise peuvent demander un accès temporaire au référentiel à cet effet.. Pour plus d’informations, consultez Gestion de votre rôle dans une organisation appartenant à votre entreprise.

Dans la vue d’ensemble de la sécurité au niveau de l’entreprise, vous pouvez consulter les données de toutes les organisations dont vous êtes propriétaire ou responsable de la sécurité.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)