Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Sobre a visão geral de segurança

Neste artigo

Você pode exibir resumos de alertas para repositórios pertencentes à sua organização e identificar áreas de alto risco de segurança. Você também pode monitorar a adoção de recursos de segurança de código em toda a sua organização.

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra os dados de proprietários e gerentes de segurança da organização para as organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a visão geral de segurança

A visão geral de segurança fornece resumos de alto nível do status de segurança de uma organização ou empresa e facilita a identificação de repositórios que exigem intervenção. Também é possível usá-la para ver quais repositórios habilitaram recursos de segurança específicos e para configurar funcionalidades de segurança disponíveis que não estão atualmente em uso.

A visão geral de segurança mostra quais recursos de segurança estão habilitados para repositórios e inclui repositório e exibições focadas em alertas para que você possa investigar rapidamente os problemas de segurança e tomar medidas para corrigi-los.

  • As informações de risco e cobertura sobre os recursos e alertas do Dependabot são mostradas para todos os repositórios.
  • As informações de risco e cobertura dos recursos do GitHub Advanced Security, como code scanning e secret scanning, são mostradas para empresas que usam o GitHub Advanced Security e para repositórios públicos.

Para obter mais informações, confira "Sobre alertas do Dependabot" e "Sobre a Segurança Avançada do GitHub".

As exibições são interativas com filtros que permitem analisar detalhadamente os dados agregados e identificar fontes de alto risco ou com baixa cobertura de recursos. Conforme você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados e métricas na exibição são alterados para refletir a seleção atual. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

Também há exibições dedicadas para cada tipo de alerta de segurança que você pode usar para limitar sua análise a um conjunto específico de alertas e, assim, restringir ainda mais os resultados com um intervalo de filtros específicos para cada exibição. Por exemplo, na exibição de alertas do secret scanning, você pode usar o filtro "Tipo secreto" para exibir apenas o alertas de verificação de segredo de um segredo específico, como um GitHub personal access token.

Observação: a visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas mostrados na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou os erros de código ainda poderão existir ou o recurso poderá não estar habilitado para esse repositório.

Sobre a visão geral de segurança para organizações

A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, a equipe pode usar a exibição "Cobertura de segurança" para monitorar a adoção de recursos em toda a sua organização ou por uma equipe específica durante a distribuição do GitHub Advanced Security ou usar a exibição "Risco de segurança" para identificar os repositórios com mais de cinco alertas de verificação de segredo abertos. Use também a visão geral de segurança para encontrar um conjunto de repositórios e habilitar ou desabilitar recursos de segurança para todos eles ao mesmo tempo. Para obter mais informações, confira "Como habilitar recursos de segurança para vários repositórios".

Encontre a visão geral de segurança na guia Segurança de qualquer organização pertencente a uma empresa. Cada exibição mostra um resumo dos dados aos quais você tem acesso. Conforme você adiciona filtros, todos os dados e métricas na exibição são alterados para refletir os repositórios ou alertas selecionados. Para obter informações sobre permissões, confira "Permissão para exibir dados na visão geral de segurança".

A visão geral de segurança tem várias exibições que fornecem diferentes maneiras de explorar a habilitação e os dados de alerta.

  • Use a "Cobertura de segurança" para avaliar a adoção de recursos de segurança de código entre repositórios na organização.
  • Use "Risco de segurança" para avaliar o risco de alertas de segurança de todos os tipos para um ou mais repositórios na organização.
  • Use as exibições de alerta de segurança individuais para identificar seu risco de dependências vulneráveis específicas, pontos fracos de código ou segredos vazados.

Para saber mais sobre essas exibições, confira "Avaliar a adoção de recursos de segurança de código" e "Avaliar o risco de segurança do código".

Sobre a visão geral de segurança para empresas

Você pode encontrar a visão geral de segurança na guia Segurança do Código da sua empresa. Cada página exibe informações de segurança agregadas e específicas ao repositório para sua empresa. Você pode exibir repositórios pertencentes à sua empresa que tenham alertas de segurança, exibir todos os alertas de segurança ou alertas específicos do recurso de segurança de toda a empresa.

Proprietários de empresas podem exibir alertas para organizações das quais são proprietários ou gerentes de segurança. Proprietários de empresas precisarão ingressar em uma organização como um proprietário da organização para ver todos os seus alertas na visão geral de segurança no nível da empresa. Para obter mais informações, confira "Gerenciando sua função em uma organização pertencente à sua empresa".

Permissão para exibir dados na visão geral de segurança

Se você for um proprietário ou gerente de segurança de uma organização, verá os dados de todos os repositórios na organização em todos os modos de exibição.

Se você for um membro da organização, verá os dados somente nos quais tem acesso a esses dados no nível do repositório.

Membro da organização comExibições de risco e alertasTipo de cobertura
Acesso ao admin para um ou mais repositóriosExibir dados desses repositóriosExibir dados desses repositórios
Acesso ao write para um ou mais repositóriosExibir dados do code scanning e Dependabot desses repositóriosNenhum acesso para esses repositórios
Acesso a alertas de segurança para um ou mais repositóriosExibir todos os dados de alerta de segurança para esses repositóriosNenhum acesso para esses repositórios
Função de organização personalizada com permissão para exibir um ou mais tipos de alerta de segurançaExibir dados de alerta permitidos para todos os repositórios em todos os modos de exibiçãoSem acesso

Para obter mais informações sobre o acesso a alertas de segurança e exibições relacionadas, confira "Gerenciando as configurações de segurança e análise do repositório" e "Sobre as funções personalizadas do repositório".

Leitura adicional