Partager via

Vue d’ensemble de la sécurité

  • Article

La vue d’ensemble de la sécurité affiche un volet unique contenant un résumé des risques liés à la sécurité de votre organisation et de l’état d’activation d'Advanced Security.

Toutes les organisations, qu’elles disposent d’un référentiel compatible Advanced Security ou non, peuvent consulter l’onglet Vue d’ensemble de la sécurité dans leurs paramètres d’organisation.

GitHub Advanced Security pour Azure DevOps fonctionne avec Azure Repos. Si vous souhaitez utiliser GitHub Advanced Security avec des référentiels GitHub, consultez GitHub Advanced Security.

À propos de la vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité est disponible pour tous les membres de l’organisation qui ont accès à l’affichage des paramètres de l’organisation. Sous l’onglet Risque , la vue d’ensemble de la sécurité indique la distribution du nombre total d’alertes et d’alertes par niveau de gravité sur tous les projets et référentiels où Advanced Security est activé sous l'organisation sélectionnée. Sous l’onglet Couverture, la vue d’ensemble de la sécurité affiche l’état d’activation et le chemin d'accès vers les paramètres du référentiel permettant d'activer rapidement Advanced Security pour n’importe quel référentiel.

Affichage des insights de sécurité

Pour accéder à la vue d’ensemble de la sécurité de votre organisation, accédez à Paramètres de l'organisation > Vue d'ensemble de la sécurité. L’affichage par défaut est celui de l’onglet Risque, qui affiche un résumé des alertes de sécurité dans l’analyse des dépendances, l’analyse des secrets et l’analyse du code en totalité et par niveau de gravité. Dans la vue Risque, seuls les référentiels avec Advanced Security activé s’affichent. Les nombres d’alertes signalés concernent uniquement les alertes détectées sur la branche par défaut pour chaque référentiel.

Capture d’écran de l'onglet Risque de la vue d’ensemble de la sécurité pour une organisation.

Sous l’onglet Couverture, la vue d’ensemble de la sécurité affiche tous les référentiels de votre entreprise, quel que soit leur état d’activation. Pour tous les référentiels avec Advanced Security activés, une répartition de chaque outil est également incluse :

Capture d’écran de l'onglet Couverture de la vue d’ensemble de la sécurité pour une organisation.

L’analyse des dépendances, l’analyse du code et les alertes d’analyse des secrets sont activées une fois qu’un fichier de résultat SARIF a été envoyé avec succès à Advanced Security. En d’autres termes, une analyse réussie, quelle que soit la découverte d’alertes sur n’importe quelle branche d’un référentiel, éclaire la couverture de cet outil et référentiel particulier. L’état d’activation ne prend pas en compte la récurrence de l’analyse.

Pointez sur un référentiel spécifique et sélectionnez l’icône de roue dentée vous dirige vers le volet paramètres de ce référentiel où vous pouvez activer Advanced Security. Pour plus d’informations sur la configuration des fonctionnalités Advanced Security, consultez Configurer GitHub Advanced Security.

Capture d’écran de l’activation de GitHub Advanced Security.