Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Assessing your code security risk

Dans cet article

You can use security overview to see which teams and repositories are affected by security alerts, and identify repositories for urgent remedial action.

Qui peut utiliser cette fonctionnalité

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation.

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisations et aux responsables de la sécurité les données relatives aux organisations auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité.

La vue d’ensemble de la sécurité de votre organisation est disponible si vous disposez d’une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

About security risks in your code

You can use security overview to see which repositories and teams are free from any security alerts and which have unresolved security alerts. The "Security risk" page shows a summary and detailed information on which repositories in an organization are affected by security alerts, with a breakdown of alert by severity. You can filter the view to show a subset of repositories using the "affected" and "unaffected" links, the links under "Open alerts", the "Teams" dropdown menu, and a search field in the page header. This view is a great way to understand the broader picture for a repository, team, or group of repositories because you can see security alerts of all types in one view.

Screenshot of the header section of the "Security risk" view on the "Security" tab for an organization. The options for filtering are outlined in dark orange, including "affected"/"unaffected" links, "Teams" selector, and search field.

Note: It's important to understand that all repositories without open alerts are included in the set of unaffected repositories. That is, unaffected repositories include any repositories where the feature is not enabled, in addition to repositories that have been scanned and any alerts identified have been closed.

Viewing organization-level code security risks

For more information, see "À propos de la vue d’ensemble de la sécurité."

  1. Sur votre instance GitHub Enterprise Server, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. To view aggregate information about alert types, click Show more.

  4. Si vous le souhaitez, filtrez la liste des alertes. Vous pouvez cliquer sur plusieurs filtres dans les menus de filtres déroulants pour affiner votre recherche. Vous pouvez également entrer des qualificateurs de recherche dans le champ Rechercher dans les dépôts. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ». Capture d’écran montrant les menus de filtres déroulants et le champ « Rechercher dans les référentiels » dans la vue d'ensemble de la sécurité.

  5. Si vous le souhaitez, utilisez la barre latérale sur la gauche pour explorer plus en détail les alertes d’une fonctionnalité de sécurité spécifique. Dans chaque page, vous pouvez utiliser des filtres propres à cette fonctionnalité pour affiner votre recherche. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ». Screenshot of the code scanning alerts page on the "Security" tab. Features apart from filters, dropdown menus, and sidebar are grayed out.

Viewing enterprise-level code security risks

  1. Accédez à GitHub.com.

  2. En haut à droite de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  3. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  4. In the left sidebar, click Code Security.

Viewing security overview for a team

  1. Dans l’angle supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Équipes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de personnes et le texte « Équipes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom de l’équipe.

  5. En haut de la page de l’équipe, cliquez sur Sécurité.

  6. Si vous le souhaitez, filtrez la liste des alertes. Vous pouvez cliquer sur plusieurs filtres dans les menus de filtres déroulants pour affiner votre recherche. Vous pouvez également entrer des qualificateurs de recherche dans le champ Rechercher dans les dépôts. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ». Capture d’écran montrant les menus de filtres déroulants et le champ « Rechercher dans les référentiels » dans la vue d'ensemble de la sécurité.