Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Esta versão do GitHub Enterprise foi descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre a visão geral da segurança

Explore e gerencie alertas de segurança1 de 7 no roteiro de aprendizagem
Avançar:Visualizando a visão geral de segurança

Neste artigo

Você pode exibir, filtrar e classificar os alertas de segurança de repositórios pertencentes à sua organização ou equipe nas páginas de visão geral de Segurança.

Quem pode usar esse recurso

Os proprietários da organização e os gerentes de segurança podem acessar a visão geral de segurança no nível da organização. Os membros de uma equipe podem ver a visão geral de segurança para repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização estará disponível se você tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Observação: a visão geral de segurança está atualmente em versão beta e sujeita a alterações.

Sobre a visão geral da segurança

A visão geral de segurança fornece resumos de alto nível do status de segurança de uma organização ou empresa e facilita a identificação de repositórios problemáticos que exigem intervenção. Também é possível usá-la para ver quais repositórios habilitaram recursos de segurança específicos e para configurar funcionalidades de segurança disponíveis que não estão atualmente em uso.

A visão geral de segurança mostra quais recursos de segurança estão habilitados nos repositórios e consolidam alertas para cada recurso.

  • As informações de risco e cobertura sobre os recursos e alertas do Dependabot são mostradas para todos os repositórios.
  • As informações de risco e cobertura dos recursos do GitHub Advanced Security, como a code scanning e a secret scanning, são mostradas para as empresas que usam o GitHub Advanced Security e para os repositórios públicos.

Para obter mais informações, confira "Sobre alertas do Dependabot" e "Sobre a Segurança Avançada do GitHub".

Sobre filtragem e ordenação de alertas

A visão geral de segurança oferece uma forma poderosa de entender a segurança de um grupo de repositórios. As exibições são interativas com filtros que permitem analisar os dados agregados e identificar fontes de alto risco ou com baixa cobertura de recursos. À medida que você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados na exibição são alterados para refletir a seleção. Para obter mais informações, confira "Filtrando alertas na visão geral de segurança".

Observação: a visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Sobre a visão geral de segurança a nível da organização

Encontre a visão geral de segurança na guia Segurança de qualquer organização pertencente a uma empresa. Cada exibição mostra dados agregados nos quais você pode fazer drill down; à medida que você adiciona cada filtro, os dados são atualizados para refletir os repositórios ou alertas selecionados.

A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, ela pode usar a página de visão geral para monitorar a adoção de recursos pela organização ou por uma equipe específica à medida que você distribui o GitHub Advanced Security para sua empresa ou para ver todos os alertas de um tipo e nível de gravidade específicos em todos os repositórios da organização.

Proprietários de organizações e gerentes de segurança das organizações têm acesso à visão geral de segurança no nível da organização.

Noções básicas sobre a visão geral de segurança principal

Captura de tela da visão gera de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de segurança e quantos alertas existem de cada tipo. Se um recurso de segurança não estiver habilitado para um repositório, o ícone desse recurso ficará esmaecido. Além disso, uma pontuação de risco é calculada para cada repositório com base na verificação de código, no Dependabot e nos alertas da verificação de segredos. Esta pontuação está em fase beta e deve ser usada com cuidado. O seu algoritmo e a abordagem estão sujeitos a mudanças.

íconeSignificado
alerts. Para obter mais informações, confira "Sobre a varredura de código".
Alertas da Secret scanning. Para obter mais informações, confira "Sobre a verificação de segredo".
Dependabot alerts. Para obter mais informações, confira "Sobre alertas do Dependabot".
O recurso de segurança está habilitado, mas não envia alertas neste repositório.
O recurso de segurança não é compatível com este repositório.

Sobre a visão geral de segurança da equipe

Encontre a visão geral de segurança na guia Segurança de qualquer equipe em uma organização pertencente a uma empresa.

No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".

Leitura adicional

AvançarVisualizando a visão geral de segurança