Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre a visão geral de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar: a página de Visão Geral de Segurança.

Organization owners and security managers can access the security overview for organizations. Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: A visão geral de segurança está atualmente na versão beta e sujeita a alterações.

Sobre a visão geral de segurança

Você podem usar a visão geral de segurança para uma visão geral de alto nível do status de segurança da sua ou para identificar repositórios problemáticos que exigem intervenção. Você podem ver informações de segurança específicas para o repositório ou agregadas na visão geral de segurança. Você também podem usar a visão geral de segurança para ver quais funcionalidades de segurança estão habilitadas para seus e para configurar quaisquer funcionalidades de segurança disponíveis que atualmente não estejam em uso.

A visão geral de segurança indica se os recursos de segurança estão habilitados para os repositórios pertencentes à sua organização e consolida os alertas para cada recurso. As funcionalidades de segurança incluem funcionalidaes de Segurança Avançada GitHub como, por exemplo, Varredura de código e varredura secreta, bem como Alertas do Dependabot. Para obter mais informações sobre as funcionalidades de Segurança Avançada GitHub conuslte "Sobre Segurança Avançada GitHub." Para obter mais informações sobre Alertas do Dependabot, consulte "Sobre Alertas do Dependabot."

Para obter mais informações sobre como proteger seu código nos níveis do repositório e da organização, consulte "Protegendo seu repositório" e "Protegendo sua organização".

A equipe de segurança de aplicativos da sua empresa pode usar a visão geral de segurança para análises amplas e específicas do status de segurança da sua organização. Por exemplo, eles podem utilizar a página da visão geral de síntese para monitorar a adoção de funcionalidades pela sua organização ou por uma equipe específica enquanto você implementaSegurança Avançada GitHub na sua empresa ou revisar todos os alertas de um tipo e gravidade específicos em todos os repositórios da sua organização.

Sobre filtragem e ordenação de alertas

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. O resumo de segurança é altamente interativo e permite que você investigue categorias específicas de informações, baseado em qualificações, como nível de risco de alerta, tipo de alerta e habilitação de funcionamento. Você também pode aplicar vários filtros para focar em áreas de interesse mais estreitas. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código. Para obter mais informações, consulte "Filtrando alertas na visão geral de segurança".

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de segurança e quantos alertas existem de cada tipo. Se um recurso de segurança não estiver habilitado para um repositório, o ícone para esse recurso será cinza. Além disso, uma pontuação de risco é calculada para cada repositório com base nos seus alertas de digitalização de código, Dependabot e de digitalização de segredo. Esta pontuação está em fase beta e deve ser usada com cuidado. O seu algoritmo e a abordagem estão sujeitos a mudanças.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".
O recurso de segurança está habilitado, mas não envia alertas neste repositório.
O recurso de segurança não é compatível com este repositório.

A visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Sobre a visão geral de segurança a nível da organização

A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização. Você pode filtrar informações por funcionalidades de segurança a nível da organização.

Sobre a visão geral de segurança da equipe

No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Gerenciando o acesso da equipe ao repositório de uma organização".