Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

À propos de la vue d'ensemble de la sécurité

Vous pouvez afficher, filtrer et trier des alertes de sécurité pour les référentiels appartenant à votre organisation ou votre équipe dans les pages Vue d’ensemble de la sécurité.

Who can use this feature

Les propriétaires d’organisation et les gestionnaires de sécurité peuvent accéder à la vue d’ensemble de la sécurité au niveau de l’organisation. Les membres d’une équipe peuvent afficher la vue d’ensemble de la sécurité des référentiels pour lesquels l’équipe dispose de privilèges d’administration.

Une vue d’ensemble de la sécurité pour votre entreprise et pour les organisations est disponible si vous utilisez GitHub Advanced Security (gratuit avec la version bêta). Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : La vue d’ensemble de la sécurité est actuellement en version bêta et susceptible de changer.

À propos de la vue d'ensemble de la sécurité

La vue d’ensemble de la sécurité fournit des résumés généraux de l’état de sécurité d’une organisation ou d’une entreprise et facilite l’identification des référentiels problématiques qui nécessitent une intervention. Vous pouvez également utiliser la vue d’ensemble de la sécurité pour voir quels référentiels ont activé des fonctionnalités de sécurité spécifiques et pour configurer toutes les fonctionnalités de sécurité disponibles qui ne sont pas actuellement utilisées.

La vue d’ensemble de la sécurité montre quelles fonctionnalités de sécurité sont activées pour les dépôts et consolident les alertes pour chaque fonctionnalité.

  • Les informations sur les risques et la couverture des fonctionnalités et des alertes Dependabot s’affichent pour tous les dépôts.
  • Les informations sur les risques et la couverture des fonctionnalités GitHub Advanced Security, comme code scanning et secret scanning, s’affichent pour les entreprises qui utilisent GitHub Advanced Security et pour les référentiels publics.

Pour plus d’informations, consultez « À propos des Dependabot alerts » et « À propos de la GitHub Advanced Security ».

À propos du filtrage et du tri des alertes

La vue d’ensemble de la sécurité fournit un moyen puissant de comprendre la sécurité d’un groupe de dépôts. Les vues sont interactives avec des filtres qui vous permettent d’explorer les données agrégées et d’identifier les sources de risque élevé ou de faible couverture des fonctionnalités. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, les données de la vue changent pour refléter votre sélection. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Remarque : La vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. S’il n’y a pas d’alertes dans la vue d’ensemble de la sécurité d’un dépôt, des vulnérabilités de sécurité non détectées ou des erreurs de code peuvent toujours exister.

À propos de la vue d’ensemble de la sécurité au niveau de l’organisation

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute organisation appartenant à une entreprise. Chaque vue affiche des données agrégées que vous pouvez explorer, à mesure que vous ajoutez chaque filtre, les données sont mises à jour pour refléter les dépôts ou les alertes que vous avez sélectionnés.

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la page de la vue d’ensemble pour superviser l’adoption des fonctionnalités au sein de votre organisation ou dans une équipe spécifique lorsque vous déployez GitHub Advanced Security dans votre entreprise, ou pour examiner toutes les alertes d’un type et d’un niveau de gravité spécifiques dans tous les référentiels de votre organisation.

Les propriétaires d’organisations et les gestionnaires de sécurité pour les organisations disposent d’un accès à la vue d’ensemble de la sécurité pour leur organisation.

Comprendre la principale vue d’ensemble de la sécurité

Capture d’écran de la vue d’ensemble de la sécurité pour une organisation

Pour chaque dépôt dans la vue d’ensemble de la sécurité, vous voyez des icônes pour chaque type de fonctionnalité de sécurité et le nombre d’alertes par type. Si une fonctionnalité de sécurité n’est pas activée pour un dépôt, l’icône de cette fonctionnalité est grisée. En outre, un score de risque est calculé pour chaque dépôt en fonction de son analyse du code ainsi que de ses alertes Dependabot et d’analyse des secrets. Ce score est en version bêta et doit être utilisé avec précaution. Son algorithme et son approche sont susceptibles de changer.

Icônes dans la vue d’ensemble de la sécurité

IcôneSignification
Alertes d’Code scanning. Pour plus d’informations, consultez « À propos de l’code scanning ».
Alertes d’Secret scanning. Pour plus d’informations, consultez « À propos de l’secret scanning ».
Dependabot alerts. Pour plus d’informations, consultez « À propos des Dependabot alerts ».
La fonctionnalité de sécurité est activée, mais ne déclenche pas d’alertes dans ce dépôt.
La fonctionnalité de sécurité n’est pas prise en charge dans ce dépôt.

À propos de la vue d’ensemble de la sécurité au niveau de l’équipe

Vous trouverez la vue d’ensemble de la sécurité sous l’onglet Sécurité pour toute équipe au sein d’une organisation appartenant à une entreprise.

Au niveau de l’équipe, la vue d’ensemble de la sécurité affiche des informations de sécurité propres au dépôt pour les dépôts pour lesquels l’équipe a des privilèges d’administrateur. Pour plus d’informations, consultez « Gestion de l’accès d’une équipe au dépôt d’une organisation ».

Pour aller plus loin