Sobre a visão geral de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar: a página de Visão Geral de Segurança.

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

A visão geral de segurança para sua organização está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: A visão geral de segurança está atualmente na versão beta e sujeita a alterações.

Sobre a visão geral de segurança

Você pode usar a visão geral de segurança para uma visão de alto nível do status de segurança da sua organização ou para identificar repositórios problemáticos que exigem intervenção.

  • A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização.
  • No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. For more information, see "Managing team access to an organization repository."
  • At the repository-level, the security overview shows which security features are enabled for the repository, and offers the option to configure any available security features not currently in use.

A visão geral de segurança indica se os recursos de segurança estão habilitados para os repositórios pertencentes à sua organização e consolida os alertas para cada recurso. As funcionalidades de segurança incluem funcionalidaes de Segurança Avançada GitHub como, por exemplo, Varredura de código e varredura secreta, bem como Alertas do Dependabot. Para obter mais informações sobre as funcionalidades de Segurança Avançada GitHub conuslte "Sobre Segurança Avançada GitHub." Para obter mais informações sobre Alertas do Dependabot, consulte "Sobre alertas para dependências de vulnerabilidade."

Para obter mais informações sobre como proteger seu código nos níveis do repositório e da organização, consulte "Protegendo seu repositório" e "Protegendo sua organização".

The application security team at your company can use the security overview for both broad and specific analyses of your organization's security status. For example, they can use the overview page to monitor adoption of features by your organization or by a specific team as you rollout Segurança Avançada GitHub to your enterprise, or to review all alerts of a specific type and severity level across all repositories in your organization.

About filtering and sorting alerts

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. The security summary is highly interactive, allowing you to investigate specific categories of information, based on qualifiers like alert risk level, alert type, and feature enablement. You can also apply multiple filters to focus on narrower areas of interest. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código. For more information, see "Filtering alerts in the security overview."

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de segurança e quantos alertas existem de cada tipo. Se um recurso de segurança não estiver habilitado para um repositório, o ícone para esse recurso será cinza.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
O recurso de segurança está habilitado, mas não envia alertas neste repositório.
O recurso de segurança não é compatível com este repositório.

Por padrão, os repositórios arquivados são excluídos da visão geral de segurança de uma organização. É possível aplicar filtros para visualizar repositórios arquivados na visão geral de segurança. For more information, see "Filtering alerts in the security overview."

A visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.