La vue dâensemble de la sĂ©curitĂ© fournit des informations sur la sĂ©curitĂ© du code stockĂ© dans les rĂ©fĂ©rentiels de votre organisation.
- Toutes les organisations sur GitHub Team peuvent utiliser le secret risk assessment gratuit pour Ă©valuer lâexposition de leur organisation aux fuites de secrets, consultez Affichage du rapport dâĂ©valuation des risques liĂ©s aux secrets pour votre organisation.
- GitHub Team Les comptes qui achÚtent GitHub Secret Protection or GitHub Code Security ont accÚs à des vues avec des informations supplémentaires.
Les informations ci-dessous dĂ©crivent les vues disponibles pour les organisations avec GitHub Secret Protection or GitHub Code Security que vous pouvez utiliser pour identifier les tendances en matiĂšre de dĂ©tection, de correction et de prĂ©vention des alertes de sĂ©curitĂ© ainsi que pour examiner en profondeur lâĂ©tat actuel de vos rĂ©fĂ©rentiels.
Ă propos des vues
Remarque
Toutes les vues affichent des informations et des mĂ©triques pour les branches par dĂ©faut des rĂ©fĂ©rentiels que vous avez lâautorisation dâafficher dans une organisation ou une entreprise.
Les vues sont interactives avec des filtres qui vous permettent dâexaminer en dĂ©tail les donnĂ©es agrĂ©gĂ©es et dâidentifier les sources de risque Ă©levĂ©, de voir les tendances de sĂ©curitĂ© et de voir lâimpact de lâanalyse des demandes de tirage sur le blocage des vulnĂ©rabilitĂ©s de sĂ©curitĂ© entrant dans votre code. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones dâintĂ©rĂȘt plus Ă©troites, toutes les donnĂ©es et mĂ©triques de la vue changent pour reflĂ©ter votre sĂ©lection actuelle. Pour plus dâinformations, consultez « Filtrage des alertes dans la vue dâensemble de la sĂ©curitĂ© ».
Depuis la vue dâensemble de la sĂ©curitĂ©, vous pouvez tĂ©lĂ©charger des fichiers de valeurs sĂ©parĂ©es par des virgules (CSV) contenant les donnĂ©es de plusieurs pages de la vue dâensemble de la sĂ©curitĂ© de votre organisation ou de votre entreprise. Ces fichiers peuvent ĂȘtre utilisĂ©s pour des activigĂ©s comme la recherche en matiĂšre de sĂ©curitĂ© et l'analyse approfondie des donnĂ©es, et s'intĂšgrent facilement Ă des jeux de donnĂ©es externes. Pour plus dâinformations, consultez Exportation de donnĂ©es de la vue dâensemble de la sĂ©curitĂ©.
Il existe des vues dĂ©diĂ©es pour chaque type dâalerte de sĂ©curitĂ©. Vous pouvez limiter votre analyse Ă un type spĂ©cifique dâalertes et affiner davantage les rĂ©sultats avec une plage de filtres propre Ă chaque affichage. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes dâanalyse de secrets pour un secret spĂ©cifique, comme un GitHub personal access token.
Remarque
La vue dâensemble de la sĂ©curitĂ© affiche les alertes actives dĂ©clenchĂ©es par les fonctionnalitĂ©s de sĂ©curitĂ©. Si aucune alerte n'apparaĂźt dans la vue d'ensemble de la sĂ©curitĂ© pour un rĂ©fĂ©rentiel, il subsiste peut-ĂȘtre des failles de sĂ©curitĂ© ou des erreurs de code non dĂ©tectĂ©es ou la fonctionnalitĂ© nâest pas activĂ©e pour ce rĂ©fĂ©rentiel.
Ă propos de la vue dâensemble de la sĂ©curitĂ© des organisations
LâĂ©quipe en charge de la sĂ©curitĂ© des applications au sein de votre entreprise peut utiliser diffĂ©rentes vues pour effectuer des analyses gĂ©nĂ©rales et spĂ©cifiques de lâĂ©tat de la sĂ©curitĂ© de votre organisation. Par exemple, lâĂ©quipe peut utiliser la vue « Vue dâensemble » du tableau de bord pour suivre le paysage de sĂ©curitĂ© de votre organisation et son Ă©volution.
Vous trouverez la vue dâensemble de la sĂ©curitĂ© sous lâonglet SĂ©curitĂ© pour toute organisation. Chaque vue prĂ©sente un rĂ©sumĂ© des donnĂ©es auxquelles vous avez accĂšs. Ă mesure que vous ajoutez des filtres, toutes les donnĂ©es et mĂ©triques de la vue changent pour reflĂ©ter les rĂ©fĂ©rentiels ou les alertes que vous avez sĂ©lectionnĂ©s. Pour des informations sur les autorisation, consultez Autorisation dâafficher les donnĂ©es dans vue dâensemble de la sĂ©curitĂ©.
La vue d'ensemble de la sécurité comporte plusieurs vues qui permettent d'explorer les données d'activation et d'alerte de différentes maniÚres.
- Vue dâensemble : visualiser les tendances en matiĂšre de DĂ©tection, Correction et PrĂ©vention des alertes de sĂ©curitĂ©, consultez Affichage des insights de sĂ©curitĂ©.
- Affichage des risques et des alertes : explorez les risques liĂ©s aux alertes de sĂ©curitĂ© de tous les types ou concentrez-vous sur un type dâalerte unique et identifiez votre risque Ă partir de dĂ©pendances vulnĂ©rables spĂ©cifiques, de faiblesses de code ou de secrets divulguĂ©es, consultez Ăvaluation du risque de sĂ©curitĂ© de votre code.
- Couverture : Ă©valuez lâadoption des fonctionnalitĂ©s de sĂ©curitĂ© dans les rĂ©fĂ©rentiels de lâorganisation, consultez Ăvaluation de lâadoption des fonctionnalitĂ©s de sĂ©curitĂ©.
- Ăvaluations : quel que soit lâĂ©tat dâactivation des fonctionnalitĂ©s Advanced Security, les organisations sur GitHub Team et GitHub Enterprise peuvent gĂ©nĂ©rer un rapport gratuit pour analyser le code de lâorganisation Ă la recherche de secrets divulguĂ©s, consultez Ă propos de lâĂ©valuation des risques liĂ©s aux secrets.
- Tendances en matiĂšre dâactivation : dĂ©couvrez Ă quelle vitesse diffĂ©rentes Ă©quipes adoptent les fonctionnalitĂ©s de sĂ©curitĂ©.
- Alertes de demande de tirage CodeQL : Ă©valuez lâimpact de lâexĂ©cution de CodeQL sur les demandes de tirage et de la rĂ©solution des alertes dâanalyse du code par les Ă©quipes de dĂ©veloppement, consultez Affichage des mĂ©triques pour les alertes de demande de tirage.
- Analyse des secrets : dĂ©couvrez quels types de secrets sont bloquĂ©s par la protection dâenvoi (push) et quelles Ă©quipes contournent la protection dâenvoi (push), consultez Affichage des mesures pour la protection par poussĂ©e de l'analyse secrĂšte et Examen des demandes de contournement de la protection push.
Vous crĂ©ez et gĂ©rez Ă©galement des campagnes de sĂ©curitĂ© pour corriger les alertes de la vue dâensemble de la sĂ©curitĂ©, consultez CrĂ©ation et gestion de campagnes de sĂ©curitĂ© et Meilleures pratiques pour rĂ©soudre les alertes de sĂ©curitĂ© Ă grande Ă©chelle.
Ă propos de la vue dâensemble de la sĂ©curitĂ© pour les entreprises
Vous trouverez la vue dâensemble de la sĂ©curitĂ© sous lâonglet SĂ©curitĂ© pour votre entreprise. Chaque page affiche des informations de sĂ©curitĂ© agrĂ©gĂ©es et propres au rĂ©fĂ©rentiel pour votre entreprise.
Comme pour la vue d'ensemble de la sécurité pour les organisations, la vue d'ensemble de la sécurité pour les entreprises comporte plusieurs vues qui offrent différentes façons d'explorer les données.
Pour des informations sur les autorisation, consultez Autorisation dâafficher les donnĂ©es dans vue dâensemble de la sĂ©curitĂ©.
Autorisation dâafficher des donnĂ©es dans vue dâensemble de la sĂ©curitĂ©
Vue dâensemble au niveau de lâorganisation
Si vous ĂȘtes propriĂ©taire ou responsable de la sĂ©curitĂ© dâune organisation, vous pouvez voir les donnĂ©es de tous les rĂ©fĂ©rentiels de lâorganisation dans toutes les vues.
Si vous ĂȘtes membre de lâorganisation ou de lâĂ©quipe, vous pouvez afficher la vue dâensemble de la sĂ©curitĂ© de lâorganisation et voir les donnĂ©es des dĂ©pĂŽts auxquels vous avez un accĂšs appropriĂ©.
Conseil
Lâaffichage Ăvaluations, qui nâapparaĂźt pas dans le tableau ci-dessous, est uniquement accessible aux propriĂ©taires dâorganisations et aux gestionnaires de sĂ©curitĂ©.
| Membre dâorganisation ou dâĂ©quipe avec | Vue dâensemble du tableau de bord | Vues des risques et des alertes | Vue de la couverture |
|---|---|---|---|
AccÚs admin à un ou plusieurs référentiels | Afficher les données pour ces référentiels | Afficher les données pour ces référentiels | Afficher les données de ces référentiels |
AccĂšs write Ă un ou plusieurs rĂ©fĂ©rentiels | Afficher les donnĂ©es code scanning et Dependabot pour ces rĂ©fĂ©rentiels | Afficher les donnĂ©es code scanning et Dependabot pour ces rĂ©fĂ©rentiels | Pas dâaccĂšs |
AccĂšs de read ou triage Ă un ou plusieurs dĂ©pĂŽts | Aucun accĂšs | Aucun accĂšs | Pas dâaccĂšs |
| AccĂšs aux alertes de sĂ©curitĂ© pour un ou plusieurs rĂ©fĂ©rentiels | Afficher toutes les donnĂ©es relatives aux alertes de sĂ©curitĂ© pour ces rĂ©fĂ©rentiels | Afficher toutes les donnĂ©es relatives aux alertes de sĂ©curitĂ© pour ces rĂ©fĂ©rentiels | Pas dâaccĂšs |
| RĂŽle d'organisation personnalisĂ© permettant de visualiser un ou plusieurs types d'alertes de sĂ©curitĂ© | Afficher les donnĂ©es dâalerte autorisĂ©es pour tous les rĂ©fĂ©rentiels | Afficher les donnĂ©es d'alerte autorisĂ©es pour tous les rĂ©fĂ©rentiels dans toutes les vues | Aucun accĂšs |
Remarque
Pour garantir une expĂ©rience cohĂ©rente et rĂ©active, pour les membres de lâorganisation, les pages de la vue dâensemble de la sĂ©curitĂ© au niveau de lâorganisation affichent uniquement les rĂ©sultats des 3 000 rĂ©fĂ©rentiels les plus rĂ©cemment mis Ă jour. Si vos rĂ©sultats ont Ă©tĂ© restreints, une notification sâaffiche en haut de la page. Les propriĂ©taires de lâorganisation et les gestionnaires de sĂ©curitĂ© voient les rĂ©sultats de tous les rĂ©fĂ©rentiels.
Pour plus dâinformations sur lâaccĂšs aux alertes de sĂ©curitĂ© et aux vues associĂ©es, consultez Gestion des paramĂštres de sĂ©curitĂ© et dâanalyse pour votre dĂ©pĂŽt et Ă propos des rĂŽles de rĂ©fĂ©rentiel personnalisĂ©s.
Vue dâensemble au niveau de lâentreprise
Remarque
Si vous ĂȘtes un **propriĂ©taire dâentreprise **, vous devez rejoindre une organisation en tant que propriĂ©taire d'organisation pour afficher les donnĂ©es des rĂ©fĂ©rentiels de lâorganisation dans la vue dâensemble au niveau de lâorganisation et au niveau de lâentreprise. Pour plus dâinformations, consultez Gestion de votre rĂŽle dans une organisation appartenant Ă votre entreprise.
Dans la vue dâensemble de la sĂ©curitĂ© au niveau de lâentreprise, vous pouvez voir les donnĂ©es de toutes les organisations oĂč vous ĂȘtes un propriĂ©taire d'organisation ou un responsable de la sĂ©curitĂ©.