Explorar alertas de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar.

The security overview for your organization is available if you have a license for Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Note: The security overview is currently in beta and subject to change.

Sobre a visão geral de segurança

Você pode usar a visão geral de segurança para uma visão de alto nível do status de segurança da sua organização ou para identificar repositórios problemáticos que exigem intervenção. A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização. No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Managing team access to an organization repository."

A visão geral de segurança indica se as funcionalidades de Segurança Avançada GitHub estão habilitadas para repositórios pertencentes à sua organização e consolida alertas das funcionalidades de Segurança Avançada, incluindo alertas de Varredura de código, Alertas do Dependabot e alertas de varredura secreta. Para obter mais informações, consulte "Protegendo seu repositório" e "Protegendo sua organização."

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. Você pode aplicar vários filtros para concentrar-se em áreas de interesse. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código.

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de Segurança Avançada e quantos alertas existem de cada tipo. Se um recurso de Segurança Avançada não estiver habilitado para um repositório, o ícone para esse recurso será cinza.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
O recurso de Segurança Avançada está habilitado, mas não cria alertas neste repositório.
O recurso de Segurança Avançada não é compatível com este repositório.

Por padrão, os repositórios arquivados são excluídos da visão geral de segurança de uma organização. É possível aplicar filtros para visualizar repositórios arquivados na visão geral de segurança. Para obter mais informações, consulte "Filtrar a lista de alertas".

A visão geral de segurança exibe alertas ativos criados por funcionalidades de Segurança Avançada GitHub. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Visualizar a visão geral de segurança de uma organização

Os proprietários da organização podem ver a visão geral de segurança para uma organização.

  1. No GitHub, navegue para a página principal da organização.
  2. Under your organization name, click Security. Organization security button
  3. Para visualizar informações agregadas sobre tipos de alertas, clique em Mostrar mais. Botão mostrar mais
  4. Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts." The drop-down filter menus and Search repositories field in the security overview

Visualizar a visão geral de segurança de uma equipe

Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu
  2. Click the name of your organization. Organization name in list of organizations
  3. No nome da organização, clique em Teams (Equipes). Guia equipes
  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização
  5. At the top of the team's page, click Security. Team security overview
  6. Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts." The drop-down filter menus and Search repositories field in the security overview

Filtrar a lista de alertas

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade de alertas de funcionalidades do Segurança Avançada. Se uma ou mais funcionalidades de Segurança Avançada não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de Segurança Avançada, o repositório terá um nível claro de risco.

QualifierDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

QualifierDescrição
code-scanning-alerts:nExibe repositórios que têm n alertas de Varredura de código. Este qualificador pode usar os operadores > e < de comparação.
secret-scanning-alerts:nExibe repositórios que têm n alertas de varredura secreta. Este qualificador pode usar os operadores > e < de comparação.
dependabot-alerts:nExibir repositórios que têm n Alertas do Dependabot. Este qualificador pode usar os operadores > e < de comparação.

Filtrar por se as funcionalidades de Segurança Avançada estão habilitadas

QualifierDescrição
enabled:code-scanningExibe repositórios com Varredura de código habilitado.
not-enabled:code-scanningExibe repositórios que não têm Varredura de código habilitado.
enabled:secret-scanningExibe repositórios com varredura secreta habilitado.
not-enabled:secret-scanningExibe repositórios com varredura secreta habilitado.
enabled:dependabot-alertsExibe repositórios com Alertas do Dependabot habilitado.
not-enabled:dependabot-alertsExibe repositórios que não têm Alertas do Dependabot habilitado.

Filtrar por tipo de repositório

QualifierDescrição
is:publicExibir repositórios públicos.
is:internalExibir repositórios internos.
is:privateExibir repositórios privados.
archived:trueExibir repositórios arquivados.

Filtrar por equipe

QualifierDescrição
team:TEAM-NAMEExibe os repositórios para os quais TEAM-NAME tem privilégios de administrador.

Filtrar por tópico

QualifierDescrição
topic:TOPIC-NAMEExibe repositórios que são classificados com o TOPIC-NAME.

Classificar a lista de alertas

QualifierDescrição
sort:riskClassifica os repositórios na visão geral de segurança por risco.
sort:reposClassifica alfabeticamente pelo nome os repositórios na sua visão geral de segurança.
sort:code-scanning-alertsClassifica os repositórios na visão geral de segurança por número de alertas de Varredura de código.
sort:secret-scanning-alertsClassifica os repositórios na visão geral de segurança por número de alertas de varredura secreta.
sort:dependabot-alertsClassifica os repositórios na sua visão geral de segurança por número de Alertas do Dependabot.

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.