Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre a visão geral de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar: a página de Visão Geral de Segurança.

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Sobre a visão geral de segurança

Você podem usar a visão geral de segurança para uma visão geral de alto nível do status de segurança da sua ou para identificar repositórios problemáticos que exigem intervenção. Você podem ver informações de segurança específicas para o repositório ou agregadas na visão geral de segurança. Você também podem usar a visão geral de segurança para ver quais funcionalidades de segurança estão habilitadas para seus e para configurar quaisquer funcionalidades de segurança disponíveis que atualmente não estejam em uso.

A visão geral de segurança indica se os recursos de segurança estão habilitados para os repositórios pertencentes à sua organização e consolida os alertas para cada recurso. As funcionalidades de segurança incluem funcionalidaes de Segurança Avançada GitHub como, por exemplo, Varredura de código e varredura secreta, bem como Alertas do Dependabot. Para obter mais informações sobre as funcionalidades de Segurança Avançada GitHub conuslte "Sobre Segurança Avançada GitHub." Para obter mais informações sobre Alertas do Dependabot, consulte "Sobre Alertas do Dependabot."

Para obter mais informações sobre como proteger seu código nos níveis do repositório e da organização, consulte "Protegendo seu repositório" e "Protegendo sua organização".

A equipe de segurança de aplicativos da sua empresa pode usar a visão geral de segurança para análises amplas e específicas do status de segurança da sua organização. Por exemplo, eles podem utilizar a página da visão geral de síntese para monitorar a adoção de funcionalidades pela sua organização ou por uma equipe específica enquanto você implementaSegurança Avançada GitHub na sua empresa ou revisar todos os alertas de um tipo e gravidade específicos em todos os repositórios da sua organização.

Sobre filtragem e ordenação de alertas

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. O resumo de segurança é altamente interativo e permite que você investigue categorias específicas de informações, baseado em qualificações, como nível de risco de alerta, tipo de alerta e habilitação de funcionamento. Você também pode aplicar vários filtros para focar em áreas de interesse mais estreitas. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código. Para obter mais informações, consulte "Filtrando alertas na visão geral de segurança".

Na visão geral de segurança, tanto ao nível da organização como ao nível do repositório. existem visualizações dedicadas a recursos de segurança específicos, como alertas de digitalização de segredos e alertas de digitalização de código. Você pode usar essas visualizações para limitar sua análise para um conjunto específico de alertas e estreitar os resultados com uma variedade de filtros específicos para cada visualização. Por exemplo, na vista de alerta de digitalização de segredo, você pode usar o filtro do tipo secredo para visualizar somente alertas de digitalização de segredo para um segredo específico, como um Token de Acesso Pessoal do GitHub. No nível do repositório, é possível usar a visão geral de segurança para avaliar o status de segurança atual do repositório específico e configurar todos as funcionalidades adicionais de segurança que ainda não estão sendo usadas no repositório.

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de segurança e quantos alertas existem de cada tipo. Se um recurso de segurança não estiver habilitado para um repositório, o ícone para esse recurso será cinza. Além disso, uma pontuação de risco é calculada para cada repositório com base nos seus alertas de digitalização de código, Dependabot e de digitalização de segredo. Esta pontuação está em fase beta e deve ser usada com cuidado. O seu algoritmo e a abordagem estão sujeitos a mudanças.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".
O recurso de segurança está habilitado, mas não envia alertas neste repositório.
O recurso de segurança não é compatível com este repositório.

A visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Sobre a visão geral de segurança a nível da organização

A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização. Você pode filtrar informações por funcionalidades de segurança a nível da organização.

Sobre a visão geral de segurança do nível da empresa

A nível da empresa, a visão geral de segurança exibe informações de segurança agregadas e específicas ao repositório para sua empresa. É possível visualizar repositórios pertencentes à sua empresa que tenham alertas de segurança, visualizar todos os alertas de segurança ou alertas específicos de segurança de toda a empresa.

Os proprietários da organização e os gerentes de segurança das organizações da sua empresa também têm acesso limitado à visão geral de segurança no nível da empresa. Eles só podem ver repositórios e alertas das organizações aos quais têm acesso total.

Sobre a visão geral de segurança da equipe

No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Gerenciando o acesso da equipe ao repositório de uma organização".