Skip to main content

GitHub AE est actuellement en version limitée.

À propos de la vue d’ensemble de la sécurité

Vous pouvez consulter les résumés des alertes pour les référentiels appartenant à votre organisation et identifier les zones présentant un risque de sécurité élevé.

Qui peut utiliser cette fonctionnalité

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation.

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Une vue d’ensemble de la sécurité pour votre entreprise et pour les organisations est disponible si vous utilisez GitHub Advanced Security (gratuit avec la version bêta). Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : la vue d’ensemble de la sécurité est actuellement en version bêta et sujette à modification.

À propos de la vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

La vue d'ensemble de la sécurité indique les fonctions de sécurité activées pour les référentiels et inclut des vues axées sur les référentiels et les alertes pour vous permettre d’examiner rapidement les problèmes de sécurité et prendre des mesures pour y remédier.

  • Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.
  • Les informations sur les risques et la couverture des fonctionnalités GitHub Advanced Security, comme code scanning et secret scanning, s’affichent pour les entreprises qui utilisent GitHub Advanced Security.

Pour plus d’informations, consultez « À propos des alertes Dependabot » et « À propos de GitHub Advanced Security ».

Les vues sont interactives avec des filtres qui vous permettent d’afficher en détail les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, toutes les données et métriques de la vue changent pour refléter votre sélection actuelle. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe également des vues dédiées pour chaque type d’alerte de sécurité que vous pouvez utiliser afin de limiter votre analyse à un ensemble spécifique d’alertes, puis affiner davantage les résultats avec une plage de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

Remarque : la vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. Si aucune alerte n'apparaît dans la vue d'ensemble de la sécurité pour un référentiel, il subsiste peut-être des failles de sécurité ou des erreurs de code non détectées ou la fonctionnalité n’est pas activée pour ce référentiel.

À propos de la vue d’ensemble de la sécurité des organisations

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, elle peut utiliser la page de vue d’ensemble pour surveiller l’adoption des fonctionnalités par votre organisation ou par une équipe spécifique lorsque vous déployez GitHub Advanced Security dans votre entreprise, ou pour passer en revue toutes les alertes d’un type et d’un niveau de gravité spécifiques dans tous les dépôts de votre organisation.

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue présente un résumé des données auxquelles vous avez accès. À mesure que vous ajoutez des filtres, toutes les données et métriques de la vue changent pour refléter les référentiels ou les alertes que vous avez sélectionnés. For information about permissions, see "Permission to view data in security overview."

Comprendre la principale vue d’ensemble de la sécurité

Capture d’écran de la vue d’ensemble de la sécurité pour une organisation.

Chaque référentiel apparaît dans la vue d’ensemble de la sécurité avec un indicateur pour chaque type de fonctionnalité de sécurité et le nombre d’alertes par type. Si une fonctionnalité de sécurité n’est pas activée pour un référentiel, l’indicateur de cette fonctionnalité est grisée. En outre, un score de risque est calculé pour chaque référentiel en fonction de son analyse du code, ainsi que des alertes d’analyse des secrets et Dependabot. Ce score est en version bêta et doit être utilisé avec précaution. Son algorithme et son approche sont susceptibles de changer.

IndicateurSignification
Alertes Code scanning. Pour plus d’informations, consultez « À propos de l’analyse du code ».
Alertes d’Secret scanning. Pour plus d’informations, consultez « À propos de l’analyse des secrets ».
Dependabot alerts. Pour plus d’informations, consultez « À propos des alertes Dependabot ».
La fonctionnalité de sécurité est activée, mais ne déclenche pas d’alertes dans ce dépôt.
La fonctionnalité de sécurité n’est pas prise en charge dans ce dépôt.

À propos de la vue d’ensemble de la sécurité pour les entreprises

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité du code pour votre entreprise. Chaque page affiche des informations de sécurité agrégées et propres au référentiel pour votre entreprise. Vous pouvez afficher les référentiels appartenant à votre entreprise qui comportent des alertes de sécurité, afficher toutes les alertes de sécurité, ou les alertes spécifiques à une fonction de sécurité de votre entreprise.

For information about permissions, see "Permission to view data in security overview."

À propos de la vue d’ensemble de la sécurité pour les équipes

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute équipe au sein d’une organisation appartenant à une entreprise.

Au niveau de l’équipe, la vue d’ensemble de la sécurité affiche des informations de sécurité propres au référentiel pour les référentiels pour lesquels l’équipe a des privilèges d’administrateur. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».

Pour aller plus loin