Поделиться через

Обзор безопасности

  • Статья

Обзор безопасности предоставляет одну панель стекла для просмотра сводки о рисках безопасности вашей организации и состоянии расширенного включения безопасности.

Все организации, независимо от того, есть ли у них репозиторий с поддержкой расширенной безопасности или нет, можно просмотреть вкладку обзора безопасности в параметрах организации.

GitHub Advanced Security для Azure DevOps работает с Azure Repos. Если вы хотите использовать GitHub Advanced Security с репозиториями GitHub, см. статью GitHub Advanced Security.

Общие сведения о безопасности

Общие сведения о безопасности доступны для всех членов организации, имеющих доступ к просмотру параметров организации. На вкладке "Риск " в обзоре безопасности отображается распределение общих оповещений и оповещений по серьезности для всех проектов и репозиториев с включенной расширенной безопасностью в выбранной организации. На вкладке "Покрытие" обзор безопасности отображает состояние включения и навигацию по параметрам репозитория, чтобы быстро включить расширенную безопасность для любого репозитория.

Просмотр аналитических сведений о безопасности

Чтобы получить доступ к обзору безопасности для вашей организации, перейдите к обзору параметров > безопасности организации. Представление по умолчанию — вкладка "Риск ", в которой отображается сводка оповещений системы безопасности для проверки зависимостей, секретного сканирования и сканирования кода в целом и по серьезности. В представлении риска отображаются только репозитории с включенным расширенным безопасностью. Счетчики оповещений отображаются только для оповещений, обнаруженных в ветвь по умолчанию для каждого репозитория.

Снимок экрана: вкладка

На вкладке "Покрытие" общие сведения о безопасности отображаются все репозитории в вашей организации независимо от их состояния включения. Для всех репозиториев с включенной расширенной безопасностью также включается разбивка каждого средства:

Снимок экрана: вкладка

Проверка зависимостей, сканирование кода и оповещения о проверке секретов включены после успешного отправки файла результатов SARIF в Advanced Security. Другими словами, успешное сканирование независимо от обнаружения оповещений в любой ветви для репозитория осветит покрытие для этого конкретного инструмента и репозитория. Состояние включения не учитывает возможность проверки.

Наведите указатель мыши на определенный репозиторий и выберите значок cog, который направляет вас в область параметров этого репозитория, где можно включить расширенную безопасность. Дополнительные сведения о настройке функций расширенной безопасности см. в разделе "Настройка расширенной безопасности GitHub".

Снимок экрана: включение расширенной безопасности GitHub.