GitHub AE est actuellement en version limitée.

Évaluation des risques liés à la sécurité de votre code

Dans cet article

Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quelles équipes et quels référentiels sont concernés par les alertes de sécurité, et identifier les référentiels devant faire l'objet d'une action corrective urgente.

Qui peut utiliser cette fonctionnalité

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation.

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Une vue d’ensemble de la sécurité pour votre entreprise et pour les organisations est disponible si vous utilisez GitHub Advanced Security (gratuit avec la version bêta). Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : la vue d’ensemble de la sécurité est actuellement en version bêta et sujette à modification.

Remarque : les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.

À propos des risques de sécurité dans votre code

Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quels référentiels et quelles équipes sont exempts d'alertes de sécurité et lesquels comportent des alertes de sécurité non résolues. La page « Risque de sécurité » présente un résumé et des informations détaillées sur les référentiels d'une organisation sont concernés par des alertes de sécurité, avec une répartition des alertes par gravité. Vous pouvez filtrer la vue pour afficher un sous-ensemble de référentiels en utilisant les liens « affecté » et « non affecté », les liens sous « Alertes ouvertes », le menu déroulant « Équipes », et un champ de recherche dans l'en-tête de la page. Cette vue est un excellent moyen de connaître la situation globale d'un référentiel, d'une équipe ou d'un groupe de référentiels, car vous pouvez voir tous les types d’alertes de sécurité dans une seule et même vue.

Capture d’écran de la section d’en-tête de la vue « Risque de sécurité » sous l’onglet « Sécurité » d’une organisation. Les options de filtrage sont indiquées en orange foncé, y compris les liens « affecté »/« non affecté », le sélecteur « Équipes » et le champ de recherche.

Remarque : il est important de comprendre que tous les référentiels sans alertes ouvertes sont inclus dans l'ensemble des référentiels non affectés. En d'autres termes, les référentiels non affectés incluent tous les référentiels dans lesquels la fonctionnalité n'est pas activée, en plus des référentiels qui ont été analysés et dont les alertes identifiées ont été clôturées.

Affichage des risques de sécurité du code au niveau de l’organisation

  1. Sur votre entreprise, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Pour afficher des informations d’agrégation sur les types d’alertes, cliquez sur Afficher plus.

  4. Si vous le souhaitez, filtrez la liste des alertes. Vous pouvez cliquer sur plusieurs filtres dans les menus de filtres déroulants pour affiner votre recherche. Vous pouvez également entrer des qualificateurs de recherche dans le champ Rechercher dans les dépôts. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

    Capture d’écran montrant les menus de filtres déroulants et le champ « Rechercher dans les référentiels » dans la vue d'ensemble de la sécurité.

  5. Si vous le souhaitez, utilisez la barre latérale sur la gauche pour explorer plus en détail les alertes d’une fonctionnalité de sécurité spécifique. Dans chaque page, vous pouvez utiliser des filtres propres à cette fonctionnalité pour affiner votre recherche. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ». Capture d’écran de la page des alertes d’code scanning sous l’onglet « Sécurité ». Les fonctionnalités à part les filtres, les menus déroulants et la barre latérale sont grisées.

Affichage des risques de sécurité du code au niveau de l’entreprise

  1. Accédez à GitHub.com.

  2. En haut à droite de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  3. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  4. Dans la barre latérale gauche, cliquez sur Sécurité du code.

Affichage de la vue d’ensemble de la sécurité pour une équipe

  1. Dans l’angle supérieur droit de GitHub AE, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Équipes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de personnes et le texte « Équipes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom de l’équipe.

  5. En haut de la page de l’équipe, cliquez sur Sécurité.

  6. Si vous le souhaitez, filtrez la liste des alertes. Vous pouvez cliquer sur plusieurs filtres dans les menus de filtres déroulants pour affiner votre recherche. Vous pouvez également entrer des qualificateurs de recherche dans le champ Rechercher dans les dépôts. Pour plus d’informations sur les qualificateurs disponibles, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

    Capture d’écran montrant les menus de filtres déroulants et le champ « Rechercher dans les référentiels » dans la vue d'ensemble de la sécurité.