Condividi tramite

Panoramica sulla sicurezza

  • Articolo

La panoramica della sicurezza offre un'unica panoramica per visualizzare un riepilogo del rischio di sicurezza dell'organizzazione e dello stato di abilitazione della sicurezza avanzata.

Tutte le organizzazioni, indipendentemente dal fatto che dispongano o meno di un repository abilitato per la sicurezza avanzata, sono in grado di visualizzare la scheda Panoramica della sicurezza nelle impostazioni dell'organizzazione.

GitHub Advanced Security per Azure DevOps funziona con Azure Repos. Per usare GitHub Advanced Security con i repository GitHub, vedere GitHub Advanced Security.

Informazioni sulla panoramica della sicurezza

La panoramica della sicurezza è disponibile per visualizzare tutti i membri dell'organizzazione che hanno accesso per visualizzare le impostazioni dell'organizzazione. Nella scheda Rischio la panoramica della sicurezza mostra la distribuzione degli avvisi totali e degli avvisi per gravità in tutti i progetti e i repository con sicurezza avanzata abilitata nell'organizzazione selezionata. Nella scheda Copertura, panoramica della sicurezza mostra lo stato di abilitazione e lo spostamento nelle impostazioni del repository per abilitare rapidamente Sicurezza avanzata per qualsiasi repository.

Visualizzazione delle informazioni dettagliate sulla sicurezza

Per accedere alla panoramica della sicurezza per l'organizzazione, passare a Panoramica della sicurezza delle impostazioni > dell'organizzazione. La visualizzazione predefinita è la scheda Rischio , che mostra un riepilogo degli avvisi di sicurezza nell'analisi delle dipendenze, nell'analisi dei segreti e nell'analisi del codice in totale e in base alla gravità. Nella visualizzazione Rischio vengono visualizzati solo i repository con sicurezza avanzata abilitata. I conteggi degli avvisi segnalati sono solo per gli avvisi individuati nel ramo predefinito per ogni repository.

Screenshot della scheda Rischio nella panoramica della sicurezza per un'organizzazione.

Nella scheda Copertura, la panoramica della sicurezza mostra tutti i repository nell'organizzazione, indipendentemente dal relativo stato di abilitazione. Per tutti i repository con sicurezza avanzata abilitata, è inclusa anche una suddivisione di ogni strumento:

Screenshot della scheda Copertura nella panoramica della sicurezza per un'organizzazione.

L'analisi delle dipendenze, l'analisi del codice e gli avvisi di analisi dei segreti vengono abilitati dopo che un file di risultato SARIF è stato inviato correttamente a Sicurezza avanzata. In altre parole, un'analisi riuscita indipendentemente dall'individuazione degli avvisi in qualsiasi ramo per un repository si accende la copertura per quel particolare strumento e repository. Lo stato di abilitazione non considera la recency dell'analisi.

Passando il puntatore del mouse su un repository specifico e selezionando l'icona dell'ingranaggio, si passa al riquadro delle impostazioni del repository in cui è possibile abilitare Sicurezza avanzata. Per altre informazioni sulla configurazione delle funzionalità di sicurezza avanzata, vedere Configurare la sicurezza avanzata di GitHub.

Screenshot dell'abilitazione di GitHub Advanced Security.