Compartilhar via

Visão geral da segurança

  • Artigo

A visão geral de segurança fornece um painel único com um resumo do risco de segurança da sua organização e do status de habilitação de Segurança Avançada.

Todas as organizações, independentemente de terem ou não um repositório habilitado para Segurança Avançada, podem ver a guia de visão geral de segurança em suas configurações de organização.

O GitHub Advanced Security para Azure DevOps funciona com o Azure Repos. Se você quiser usar o GitHub Advanced Security com repositórios do GitHub, consulte o GitHub Advanced Security.

Sobre a visão geral de segurança

A visão geral de segurança está disponível para todos os membros da organização que têm acesso à visualização das configurações da organização. Na guia Risco, a visão geral de segurança mostra a distribuição do total de alertas e dos alertas por gravidade em todos os projetos e repositórios com Segurança Avançada habilitada na organização selecionada. Na guia Cobertura, a visão geral de segurança mostra o status de habilitação e navegação até as configurações do repositório para habilitar rapidamente a Segurança Avançada em qualquer repositório.

Exibir insights de segurança

Para acessar a visão geral de segurança da sua organização, navegue até Configurações da organização > Visão geral de segurança. A exibição padrão é da guia Risco, mostrando um resumo dos alertas de segurança na verificação de dependência, de segredos e de código na totalidade e por gravidade. Na exibição de Risco , somente repositórios com Segurança Avançada habilitada são mostrados. As contagens de alertas relatadas são apenas para alertas descobertos na ramificação padrão de cada repositório.

Captura de tela da guia Risco na visão geral de segurança de uma organização.

Na guia Cobertura, a visão geral de segurança mostra todos os repositórios em sua empresa, independentemente do status de habilitação. Para todos os repositórios que têm a Segurança Avançada ativada, um detalhamento de cada ferramenta também está incluído:

Captura de tela da guia Cobertura na visão geral de segurança de uma organização.

Os alertas de verificação de dependência, verificação de código e verificação secreta são ativados quando um arquivo de resultado SARIF é enviado com êxito para a Segurança Avançada. Em outras palavras, uma verificação bem-sucedida, independentemente da descoberta de alertas em qualquer branch para um repositório, acende a cobertura para essa ferramenta e repositório específicos. O status de ativação não considera a atualidade da verificação.

Passar o mouse sobre um repositório específico e selecionar o ícone de engrenagem direciona você para o painel de configurações desse repositório, onde você pode habilitar a Segurança Avançada. Para obter mais informações sobre como configurar recursos de Segurança Avançada, consulte Configurar a Segurança Avançada do GitHub.

Captura de tela da habilitação do GitHub Advanced Security.