Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Avaliar o risco de segurança do código

Explore e gerencie alertas de segurança2 de 7 no roteiro de aprendizagem
Avançar:Gerenciar alertas da verificação de segredo

Neste artigo

Você pode usar a visão geral de segurança para ver quais equipes e repositórios são afetados por alertas de segurança e identificar repositórios para uma ação corretiva urgente.

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização.

A visão geral de segurança de uma empresa mostra os dados de proprietários e gerentes de segurança da organização para as organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança.

A visão geral de segurança para sua organização estará disponível se você tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre os riscos de segurança em seu código

Você pode usar a visão geral de segurança para ver quais repositórios e equipes estão livres de alertas de segurança e quais têm alertas de segurança não resolvidos. A página "Risco de segurança" mostra um resumo e informações detalhadas sobre quais repositórios em uma organização são afetados por alertas de segurança, com um detalhamento do alerta por gravidade. Você pode filtrar a exibição para mostrar um subconjunto de repositórios usando os links "afetados" e "não afetados", os links em "Abrir alertas", o menu suspenso "Teams" e um campo de pesquisa no cabeçalho da página. Essa exibição é uma ótima maneira de entender a imagem mais ampla de um repositório, uma equipe ou um grupo de repositórios, pois você pode ver alertas de segurança de todos os tipos em uma única exibição.

Captura de tela da seção do cabeçalho da exibição "Risco de segurança" na guia "Segurança" de uma organização. As opções de filtragem estão destacadas em laranja escuro, incluindo os links "afetado/não afetado", o seletor "Teams" e o campo de pesquisa.

Observação: é importante entender que todos os repositórios sem alertas abertos estão incluídos no conjunto de repositórios não afetados. Ou seja, os repositórios não afetados incluirão todos os repositórios em que o recurso não está habilitado, além de repositórios que foram verificados e todos os alertas identificados foram fechados.

Exibir riscos de segurança de código no nível da organização

Para obter mais informações, confira "Sobre a visão geral de segurança".

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Para ver informações agregadas sobre os tipos de alertas, clique em Mostrar mais.

  4. Opcionalmente, filtre a lista de alertas. Você pode clicar em vários filtros nos menus suspensos de filtro para restringir a sua pesquisa. Você também pode digitar os qualificadores de busca no campo Pesquisar repositórios. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança". Captura de tela mostrando os menus de filtro suspenso e o campo "Pesquisar repositórios" na visão geral de segurança.

  5. Opcionalmente, use a barra lateral à esquerda para explorar alertas para um recurso de segurança específico com mais detalhes. Em cada página, é possível usar filtros específicos para o recurso e ajustar sua pesquisa. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança". Captura de tela da página de alertas do code scanning na guia "Segurança". Recursos além de filtros, menus suspensos e barra lateral estão esmaecidos.

Exibir riscos de segurança de código de nível empresarial

  1. Navegue até o GitHub.com.

  2. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Server

  3. Na lista de empresas, clique na empresa que você deseja visualizar.

  4. Na barra lateral esquerda, clique em Segurança do Código.

Exibir a visão geral de segurança de uma equipe

  1. No canto superior direito do GitHub Enterprise Server, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Clique no nome da sua organização.

  3. Abaixo do nome da sua organização, clique em Equipes.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia rotulada com um ícone de pessoas e "Equipes" tem um contorno laranja escuro.

  4. Clique no nome da equipe.

  5. Na parte superior da página da equipe, clique em Segurança.

  6. Opcionalmente, filtre a lista de alertas. Você pode clicar em vários filtros nos menus suspensos de filtro para restringir a sua pesquisa. Você também pode digitar os qualificadores de busca no campo Pesquisar repositórios. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança". Captura de tela mostrando os menus de filtro suspenso e o campo "Pesquisar repositórios" na visão geral de segurança.

AnteriorSobre a visão geral de segurançaAvançarGerenciar alertas da verificação de segredo