Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Sobre a visão geral da segurança

Neste artigo

Você pode exibir, filtrar e classificar os alertas de segurança de repositórios pertencentes à sua organização ou equipe nas páginas de visão geral de Segurança.

Quem pode usar esse recurso

Os proprietários da organização e os gerentes de segurança podem acessar a visão geral de segurança no nível da organização e exibir os alertas por várias organizações por meio da visão geral de segurança no nível da empresa. Os proprietários de empresas só podem exibir repositórios e alertas para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Os membros da organização podem acessar a visão geral de segurança no nível da organização para exibir os resultados de repositórios em que eles têm privilégios de administrador ou para os quais receberam acesso a alertas de segurança.

Todas as organizações e empresas têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a visão geral da segurança

A visão geral de segurança fornece resumos de alto nível do status de segurança de uma organização ou empresa e facilita a identificação de repositórios problemáticos que exigem intervenção. Também é possível usá-la para ver quais repositórios habilitaram recursos de segurança específicos e para configurar funcionalidades de segurança disponíveis que não estão atualmente em uso.

A visão geral de segurança mostra quais recursos de segurança estão habilitados nos repositórios e consolidam alertas para cada recurso.

  • As informações de risco e cobertura sobre os recursos e alertas do Dependabot são mostradas para todos os repositórios.

Para obter mais informações, confira "Sobre alertas do Dependabot", "Sobre a verificação de segredo" e "Sobre a Segurança Avançada do GitHub".

Sobre filtragem e ordenação de alertas

A visão geral de segurança oferece uma forma poderosa de entender a segurança de um grupo de repositórios. As exibições são interativas com filtros que permitem analisar os dados agregados e identificar fontes de alto risco ou com baixa cobertura de recursos. À medida que você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados na exibição são alterados para refletir a seleção. Para obter mais informações, confira "Filtrando alertas na visão geral de segurança".

Também há exibições dedicadas para cada tipo de alerta de segurança que você pode usar para limitar sua análise a um conjunto específico de alertas e, assim, restringir ainda mais os resultados com um intervalo de filtros específicos para cada exibição. Por exemplo, na exibição de alertas da secret scanning, use o filtro Secret type para ver somente os alertas de verificação de segredo de um segredo específico, como um personal access token do GitHub.

Observação: a visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Sobre a visão geral de segurança a nível da organização

Observação: as exibições "Risco de Segurança" e "Cobertura de Segurança" estão em versão beta e sujeitas a alterações no momento.

Encontre a visão geral de segurança na guia Segurança de qualquer organização pertencente a uma empresa. Cada exibição mostra dados agregados nos quais você pode fazer drill down; à medida que você adiciona cada filtro, os dados são atualizados para refletir os repositórios ou alertas selecionados.

A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, a equipe pode usar a página "Cobertura de Segurança" para monitorar a adoção de recursos na sua organização ou por uma equipe específica à medida que você distribui o GitHub Advanced Security ou usar a página "Risco de Segurança" para identificar os repositórios com mais de cinco alertas de verificação de segredo em aberto.

Proprietários de organizações e gerentes de segurança das organizações têm acesso à visão geral de segurança no nível da organização. Os membros da organização também podem acessar a visão geral de segurança no nível da organização para exibir os resultados de repositórios em que eles têm privilégios de administrador ou para os quais receberam acesso a alertas de segurança. Para obter mais informações sobre como gerenciar o acesso aos alertas de segurança, confira "Gerenciando as configurações de segurança e análise do repositório".

Exibição do Risco de Segurança

Essa exibição mostra dados sobre os repositórios afetados por diferentes tipos de alerta de segurança.

  • Use o menu suspenso do Teams para mostrar informações somente para os repositórios pertencentes a uma ou mais equipes.
  • Clique em NUMBER affected ou NUMBER unaffected no cabeçalho de qualquer tipo de alerta para mostrar apenas os repositórios com ou sem alertas desse tipo.
  • Clique em qualquer uma das descrições de "Abrir alertas" no cabeçalho para mostrar apenas repositórios com alertas desse tipo e categoria. Por exemplo, 1 crítico para mostrar o repositório com um alerta crítico para Dependabot.
  • Clique em NUMBER Archived para mostrar apenas os repositórios arquivados.
  • Clique na caixa de pesquisa para mostrar uma lista de todo o conjunto de filtros disponíveis.

Captura de tela da exibição "Risco de Segurança" na guia "Segurança" de uma organização. Ilustra as informações e as opções de filtro disponíveis na exibição.

Exibição de Cobertura de Segurança

Esta exibição mostra dados sobre quais recursos de segurança são usados por repositórios na organização. Você pode filtrar a exibição para mostrar os repositórios de interesse usando links, um menu suspenso e um campo de pesquisa.

  • Use a lista suspensa Teams para mostrar informações somente para os repositórios pertencentes a uma ou mais equipes.
  • Clique em NÚMERO habilitado ou NÚMERO não habilitado no cabeçalho de qualquer recurso para mostrar apenas os repositórios com esse recurso habilitado ou não habilitado.
  • Clique em NUMBER Archived para mostrar apenas os repositórios arquivados.
  • Clique na caixa de pesquisa para mostrar uma lista de todo o conjunto de filtros disponíveis.

Além disso, clique em Configurações de segurança em qualquer repositório para habilitar os recursos de segurança que têm uma configuração de um clique.

Captura de tela da exibição "Cobertura de Segurança" na guia "Segurança" de uma organização. Ilustra as informações e as opções de filtro disponíveis na exibição.

Sobre a visão geral de segurança do nível da empresa

Você pode encontrar a visão geral de segurança na guia Segurança do Código da sua empresa. Cada visão geral exibe informações de segurança agregadas e específicas ao repositório para sua empresa. Você pode exibir repositórios pertencentes à sua empresa que tenham alertas de segurança, exibir todos os alertas de segurança ou alertas específicos do recurso de segurança de toda a empresa.

Proprietários de empresas podem exibir alertas para organizações das quais são proprietários ou gerentes de segurança. Proprietários de empresas podem ingressar em uma organização como um proprietário da organização para ver todos os seus alertas na visão geral de segurança no nível da empresa. Para obter mais informações, confira "Gerenciando sua função em uma organização pertencente à sua empresa".

Proprietários de organização e gerentes de segurança das organizações de uma empresa têm acesso à visão geral de segurança no nível da empresa. Eles podem exibir repositórios e alertas das organizações às quais têm acesso total.

Leitura adicional