Remarque : les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.
À propos de l’adoption des fonctionnalités de sécurité du code
Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quels référentiels et quelles équipes ont déjà activé chaque fonctionnalité de sécurité du code, et où les utilisateurs doivent être davantage incités à adopter ces fonctionnalités. La vue « Couverture de sécurité » présente un résumé et des informations détaillées sur l’activation des fonctionnalités pour une organisation. Vous pouvez filtrer la vue pour afficher un sous-ensemble de référentiels en utilisant les liens « activé » et « non activé », le menu déroulant « Équipes » et un champ de recherche dans l'en-tête de la page.
Affichage de l'activation des fonctionnalités de sécurité du code pour une organisation
Les informations indiquées par vue d’ensemble de la sécurité varient en fonction de votre accès aux référentiels, et selon que GitHub Advanced Security est utilisé par ces référentiels . Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».
-
Sur votre instance GitHub Enterprise Server, accédez à la page principale de l’organisation.
-
Sous le nom de votre organisation, cliquez sur Sécurité.
-
Pour afficher la vue « Couverture de la sécurité », dans la barre latérale, cliquez sur Couverture.
-
Utilisez les options du résumé de la page pour filtrer les résultats afin d'afficher les référentiels que vous souhaitez évaluer. La liste des référentiels et des métriques affichés sur la page est automatiquement mise à jour en fonction de votre sélection actuelle. Pour plus d’informations sur le filtrage, voir « Filtrage des alertes dans la vue d’ensemble de la sécurité ».
- Utilisez le menu déroulant Équipes pour afficher des informations uniquement sur les dépôts appartenant à une ou plusieurs équipes. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».
- Cliquez sur NOMBRE activé ou NOMBRE non activé dans l’en-tête pour qu’une fonctionnalité affiche uniquement les dépôts avec cette fonctionnalité activée ou non activée.
- En haut de la liste des référentiels, cliquez sur NOMBRE archivés pour afficher uniquement les référentiels archivés.
- Cliquez dans la zone de recherche pour ajouter des filtres supplémentaires aux référentiels affichés.
-
Vous pouvez également cliquer sur Paramètres de sécurité pour activer les fonctionnalités de sécurité du code d’un référentiel, puis cliquer sur Enregistrer les paramètres de sécurité pour confirmer les modifications. Si une fonctionnalité n'est pas affichée, cela signifie que sa configuration est plus complexe et que vous devez utiliser la boîte de dialogue des paramètres du référentiel. Pour plus d’informations, consultez « Sécurisation de votre dépôt ».
Interpréter les données d'activation et agir en conséquence
Certaines fonctionnalités de sécurité du code peuvent et doivent être activées sur tous les référentiels. Par exemple, et la protection push réduisent le risque d’une fuite de sécurité, quelles que soient les informations stockées dans le référentiel. Si vous constatez que des référentiels n'utilisent pas encore ces fonctionnalités, vous devez les activer ou discuter d’un plan d'activation avec l'équipe propriétaire du référentiel. Pour plus d'informations sur l'activation des fonctionnalités pour l'ensemble d'une organisation, voir « Gestion des paramètres de sécurité et d'analyse pour votre organisation ».
Certaines fonctionnalités ne sont pas disponibles dans tous les référentiels. Par exemple, il ne servirait à rien d’activer Dependabot ou code scanning pour les référentiels qui n’utilisent que des écosystèmes ou des langages non pris en charge. Il est donc normal que ces fonctionnalités ne soient pas activées pour certains référentiels.
Votre entreprise peut également avoir configuré des stratégies visant à limiter l'utilisation de certaines fonctionnalités de sécurité du code. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».