Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Assessing your code security risk

Neste artigo

You can use security overview to see which teams and repositories are affected by security alerts, and identify repositories for urgent remedial action.

Quem pode usar esse recurso

Os proprietários da organização e os gerentes de segurança podem acessar a visão geral de segurança no nível da organização e exibir os alertas por várias organizações por meio da visão geral de segurança no nível da empresa. Os proprietários de empresas só podem exibir repositórios e alertas para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Os membros da organização podem acessar a visão geral de segurança no nível da organização para exibir os resultados de repositórios em que eles têm privilégios de administrador ou para os quais receberam acesso a alertas de segurança.

Todas as organizações e empresas têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

About security risks in your code

You can use security overview to see which repositories and teams are free from any security alerts and which have unresolved security alerts. The "Security risk" page shows a summary and detailed information on which repositories in an organization are affected by security alerts, with a breakdown of alert by severity. You can filter the view to show a subset of repositories using the "affected" and "unaffected" links, the links under "Open alerts", the "Teams" dropdown menu, and a search field in the page header. This view is a great way to understand the broader picture for a repository, team, or group of repositories because you can see security alerts of all types in one view.

Screenshot of the header section of the "Security risk" view on the "Security" tab for an organization. The options for filtering are outlined in dark orange, including "affected"/"unaffected" links, "Teams" selector, and search field.

Note: It's important to understand that all repositories without open alerts are included in the set of unaffected repositories. That is, unaffected repositories include any repositories where the feature is not enabled, in addition to repositories that have been scanned and any alerts identified have been closed.

Viewing organization-level code security risks

As informações mostradas na visão geral de segurança variam de acordo com o acesso aos repositórios e com o uso ou não do GitHub Advanced Security por eles. For more information, see "About security overview."

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.

  2. No nome da sua organização, clique em Segurança. Botão de Segurança da organização

  3. To view aggregate information about alert types, click Show more.

  4. Opcionalmente, filtre a lista de alertas. Você pode clicar em vários filtros nos menus suspensos de filtro para restringir a sua pesquisa. Você também pode digitar os qualificadores de busca no campo Pesquisar repositórios. Para saber mais sobre os qualificadores disponíveis, confira "Filtering alerts in security overview". Captura de tela mostrando os menus de filtro suspenso e o campo "Pesquisar repositórios" na visão geral de segurança.

  5. Opcionalmente, use a barra lateral à esquerda para explorar alertas para um recurso de segurança específico com mais detalhes. Em cada página, é possível usar filtros específicos para o recurso e ajustar sua pesquisa. Para saber mais sobre os qualificadores disponíveis, confira "Filtering alerts in security overview". Screenshot of the code scanning alerts page on the "Security" tab. Features apart from filters, dropdown menus, and sidebar are grayed out.

Viewing enterprise-level code security risks

  1. Navegue até o GitHub.com.

  2. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Server

  3. Na lista de empresas, clique na empresa que você deseja visualizar.

  4. In the left sidebar, click Code Security.

  5. Opcionalmente, use a barra lateral à esquerda para explorar alertas para um recurso de segurança específico com mais detalhes. Em cada página, é possível usar filtros específicos para o recurso e ajustar sua pesquisa. Para saber mais sobre os qualificadores disponíveis, confira "Filtering alerts in security overview".