Avaliar o risco de segurança do código

Neste artigo

Você pode usar a visão geral de segurança para ver quais equipes e repositórios são afetados por alertas de segurança e identificar repositórios para uma ação corretiva urgente.

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização.

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Observação: as exibições "Risco de segurança" e "Cobertura de segurança" estão em versão beta e sujeitas a alterações no momento.

Sobre os riscos de segurança em seu código

Você pode usar a visão geral de segurança para ver quais repositórios e equipes estão livres de alertas de segurança e quais têm alertas de segurança não resolvidos. A página "Risco de segurança" mostra um resumo e informações detalhadas sobre quais repositórios em uma organização são afetados por alertas de segurança, com um detalhamento do alerta por gravidade. Você pode filtrar a exibição para mostrar um subconjunto de repositórios usando os links "afetados" e "não afetados", os links em "Abrir alertas", o menu suspenso "Teams" e um campo de pesquisa no cabeçalho da página. Essa exibição é uma ótima maneira de entender a imagem mais ampla de um repositório, uma equipe ou um grupo de repositórios, pois você pode ver alertas de segurança de todos os tipos em uma única exibição.

Captura de tela da seção do cabeçalho da exibição "Risco de segurança" na guia "Segurança" de uma organização. As opções de filtragem estão destacadas em laranja escuro, incluindo os links "afetado/não afetado", o seletor "Teams" e o campo de pesquisa.

Observação: é importante entender que todos os repositórios sem alertas abertos estão incluídos no conjunto de repositórios não afetados. Ou seja, os repositórios não afetados incluirão todos os repositórios em que o recurso não está habilitado, além de repositórios que foram verificados e todos os alertas identificados foram fechados.

Exibir riscos de segurança de código no nível da organização

As informações mostradas pela visão geral de segurança variam de acordo com o acesso aos repositórios, e de acordo com o uso ou não GitHub Advanced Security é usado por esses repositórios . Para obter mais informações, confira "Sobre a visão geral de segurança".

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Para ver informações agregadas sobre os tipos de alertas, clique em Mostrar mais.

  4. Opcionalmente, filtre a lista de alertas. Você pode clicar em vários filtros nos menus suspensos de filtro para restringir a sua pesquisa. Você também pode digitar os qualificadores de busca no campo Pesquisar repositórios. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança".

    Captura de tela mostrando os menus de filtro suspenso e o campo "Pesquisar repositórios" na visão geral de segurança.

  5. Opcionalmente, use a barra lateral à esquerda para explorar alertas para um recurso de segurança específico com mais detalhes. Em cada página, é possível usar filtros específicos para o recurso e ajustar sua pesquisa. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança". Captura de tela da página de alertas do code scanning na guia "Segurança". Recursos além de filtros, menus suspensos e barra lateral estão esmaecidos.

Exibir riscos de segurança de código de nível empresarial

  1. Navegue até o GitHub.com.

  2. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  3. Na lista de empresas, clique na empresa que você deseja visualizar.

  4. Na barra lateral esquerda, clique em Segurança do Código.

  5. Opcionalmente, use a barra lateral à esquerda para explorar alertas para um recurso de segurança específico com mais detalhes. Em cada página, é possível usar filtros específicos para o recurso e ajustar sua pesquisa. Para saber mais sobre os qualificadores disponíveis, confira "Visão geral da filtragem de alertas na segurança".