Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

À propos de la vue d'ensemble de la sécurité

Vous pouvez afficher, filtrer et trier des alertes de sécurité pour les référentiels appartenant à votre organisation ou votre équipe dans les pages Vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité

Les propriétaires d’organisation et les gestionnaires de sécurité peuvent accéder à la vue d’ensemble de la sécurité au niveau de l’organisation et afficher les alertes de plusieurs organisations via la vue d’ensemble de la sécurité au niveau de l’entreprise. Les propriétaires d’entreprise peuvent uniquement afficher les référentiels et les alertes pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Les membres d’une équipe peuvent afficher la vue d’ensemble de la sécurité des référentiels pour lesquels l’équipe dispose de privilèges d’administration.

La vue d’ensemble de la sécurité de votre organisation est disponible si vous disposez d’une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de la vue d'ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels problématiques qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

La vue d’ensemble de la sécurité montre quelles fonctionnalités de sécurité sont activées pour les dépôts et consolident les alertes pour chaque fonctionnalité.

  • Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.
  • Les informations sur les risques et la couverture des fonctionnalités GitHub Advanced Security, comme code scanning et secret scanning, s’affichent pour les entreprises qui utilisent GitHub Advanced Security et pour les référentiels publics.

Pour plus d’informations, consultez « À propos des Dependabot alerts » et « À propos de la GitHub Advanced Security ».

À propos du filtrage et du tri des alertes

La vue d’ensemble de la sécurité fournit un moyen puissant de comprendre la sécurité d’un groupe de dépôts. Les vues sont interactives avec des filtres qui vous permettent d’explorer les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, les données de la vue changent pour refléter votre sélection. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe également des vues dédiées pour chaque type d’alerte de sécurité que vous pouvez utiliser afin de limiter votre analyse à un ensemble spécifique d’alertes, puis affiner davantage les résultats avec une plage de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre Secret type pour voir uniquement les secret scanning alerts pour un secret spécifique, comme un GitHub personal access token.

Remarque : La vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. S’il n’y a pas d’alertes dans la vue d’ensemble de la sécurité d’un dépôt, des vulnérabilités de sécurité non détectées ou des erreurs de code peuvent toujours exister.

À propos de la vue d’ensemble de la sécurité au niveau de l’organisation

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue affiche des données agrégées que vous pouvez explorer, à mesure que vous ajoutez chaque filtre, les données sont mises à jour pour refléter les dépôts ou les alertes que vous avez sélectionnés.

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la page de la vue d’ensemble pour superviser l’adoption des fonctionnalités au sein de votre organisation ou dans une équipe spécifique lorsque vous déployez GitHub Advanced Security dans votre entreprise, ou pour examiner toutes les alertes d’un type et d’un niveau de gravité spécifiques dans tous les référentiels de votre organisation.

Les propriétaires d’organisations et les gestionnaires de sécurité pour les organisations disposent d’un accès à la vue d’ensemble de la sécurité pour leur organisation.

Comprendre la principale vue d’ensemble de la sécurité

Capture d’écran de la vue d’ensemble de la sécurité pour une organisation

Pour chaque dépôt dans la vue d’ensemble de la sécurité, vous voyez des icônes pour chaque type de fonctionnalité de sécurité et le nombre d’alertes par type. Si une fonctionnalité de sécurité n’est pas activée pour un dépôt, l’icône de cette fonctionnalité est grisée. En outre, un score de risque est calculé pour chaque dépôt en fonction de son analyse du code ainsi que de ses alertes Dependabot et d’analyse des secrets. Ce score est en version bêta et doit être utilisé avec précaution. Son algorithme et son approche sont susceptibles de changer.

Icônes dans la vue d’ensemble de la sécurité

IcôneSignification
Alertes d’Code scanning. Pour plus d’informations, consultez « À propos de l’code scanning ».
Alertes d’Secret scanning. Pour plus d’informations, consultez « À propos de l’secret scanning ».
Dependabot alerts. Pour plus d’informations, consultez « À propos des Dependabot alerts ».
La fonctionnalité de sécurité est activée, mais ne déclenche pas d’alertes dans ce dépôt.
La fonctionnalité de sécurité n’est pas prise en charge dans ce dépôt.

À propos de la vue d’ensemble de la sécurité au niveau de l’entreprise

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité du code pour votre entreprise. Chaque vue d’ensemble affiche des informations de sécurité agrégées et propres au dépôt pour votre entreprise. Vous pouvez afficher les référentiels appartenant à votre entreprise qui comportent des alertes de sécurité, afficher toutes les alertes de sécurité, ou les alertes spécifiques à une fonction de sécurité de votre entreprise.

Les propriétaires d’entreprise peuvent afficher les alertes des organisations dont ils sont propriétaires ou gestionnaire de sécurité.

Les propriétaires d’organisations et les gestionnaires de sécurité pour les organisations dans une entreprise disposent d’un accès à la vue d’ensemble de la sécurité au niveau de l’entreprise. Ils peuvent afficher les référentiels et les alertes pour les organisations auxquelles ils ont un accès total.

À propos de la vue d’ensemble de la sécurité au niveau de l’équipe

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute équipe au sein d’une organisation appartenant à une entreprise.

Au niveau de l’équipe, la vue d’ensemble de la sécurité affiche des informations de sécurité propres au dépôt pour les dépôts pour lesquels l’équipe a des privilèges d’administrateur. Pour plus d’informations, consultez « Gestion de l’accès d’une équipe au dépôt d’une organisation ».

Pour aller plus loin