Note: The security overview is currently in beta and subject to change.
Sobre a visão geral de segurança
Você pode usar a visão geral de segurança para uma visão de alto nível do status de segurança da sua organização ou para identificar repositórios problemáticos que exigem intervenção. A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização. No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Managing team access to an organization repository."
A visão geral de segurança indica se as funcionalidades de Segurança Avançada GitHub estão habilitadas para repositórios pertencentes à sua organização e consolida alertas das funcionalidades de Segurança Avançada, incluindo alertas de Varredura de código, Alertas do Dependabot e alertas de varredura secreta. Para obter mais informações, consulte "Protegendo seu repositório" e "Protegendo sua organização."
No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. Você pode aplicar vários filtros para concentrar-se em áreas de interesse. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código.
Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de Segurança Avançada e quantos alertas existem de cada tipo. Se um recurso de Segurança Avançada não estiver habilitado para um repositório, o ícone para esse recurso será cinza.
| Ícone | Significado |
|---|---|
| Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código | |
| Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta | |
| Alertas do Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis" | |
| O recurso de Segurança Avançada está habilitado, mas não cria alertas neste repositório. | |
| O recurso de Segurança Avançada não é compatível com este repositório. |
Por padrão, os repositórios arquivados são excluídos da visão geral de segurança de uma organização. É possível aplicar filtros para visualizar repositórios arquivados na visão geral de segurança. Para obter mais informações, consulte "Filtrar a lista de alertas".
A visão geral de segurança exibe alertas ativos criados por funcionalidades de Segurança Avançada GitHub. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.
Visualizar a visão geral de segurança de uma organização
Os proprietários da organização podem ver a visão geral de segurança para uma organização.
- No GitHub, navegue para a página principal da organização.
- Under your organization name, click Security.
- Para visualizar informações agregadas sobre tipos de alertas, clique em Mostrar mais.
- Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts."
Visualizar a visão geral de segurança de uma equipe
Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.
- In the top right corner of GitHub, click your profile photo, then click Your organizations.
- Click the name of your organization.
- No nome da organização, clique em Teams (Equipes).
- Na aba Teams (Equipes), clique no nome da equipe.
- At the top of the team's page, click Security.
- Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts."
Filtrar a lista de alertas
Filtrar por nível de risco para repositórios
O nível de risco para um repositório é determinado pelo número e gravidade de alertas de funcionalidades do Segurança Avançada. Se uma ou mais funcionalidades de Segurança Avançada não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de Segurança Avançada, o repositório terá um nível claro de risco.
| Qualifier | Descrição |
|---|---|
risk:high | Exibe repositórios que estão em alto risco. |
risk:medium | Exibe repositórios que estão em risco médio. |
risk:low | Exibe repositórios que estão em risco baixo. |
risk:unknown | Exibir repositórios que estão com um nível de risco desconhecido. |
risk:clear | Exibe repositórios que não tem um nível de risco identificado. |
Filtrar por número de alertas
| Qualifier | Descrição |
|---|---|
code-scanning-alerts:n | Exibe repositórios que têm n alertas de Varredura de código. Este qualificador pode usar os operadores > e < de comparação. |
secret-scanning-alerts:n | Exibe repositórios que têm n alertas de varredura secreta. Este qualificador pode usar os operadores > e < de comparação. |
dependabot-alerts:n | Exibir repositórios que têm n Alertas do Dependabot. Este qualificador pode usar os operadores > e < de comparação. |
Filtrar por se as funcionalidades de Segurança Avançada estão habilitadas
| Qualifier | Descrição |
|---|---|
enabled:code-scanning | Exibe repositórios com Varredura de código habilitado. |
not-enabled:code-scanning | Exibe repositórios que não têm Varredura de código habilitado. |
enabled:secret-scanning | Exibe repositórios com varredura secreta habilitado. |
not-enabled:secret-scanning | Exibe repositórios com varredura secreta habilitado. |
enabled:dependabot-alerts | Exibe repositórios com Alertas do Dependabot habilitado. |
not-enabled:dependabot-alerts | Exibe repositórios que não têm Alertas do Dependabot habilitado. |
Filtrar por tipo de repositório
| Qualifier | Descrição |
|---|---|
is:public | Exibir repositórios públicos. |
is:internal | Exibir repositórios internos. |
is:private | Exibir repositórios privados. |
archived:true | Exibir repositórios arquivados. |
Filtrar por equipe
| Qualifier | Descrição |
|---|---|
team:TEAM-NAME | Exibe os repositórios para os quais TEAM-NAME tem privilégios de administrador. |
Filtrar por tópico
| Qualifier | Descrição |
|---|---|
topic:TOPIC-NAME | Exibe repositórios que são classificados com o TOPIC-NAME. |
Classificar a lista de alertas
| Qualifier | Descrição |
|---|---|
sort:risk | Classifica os repositórios na visão geral de segurança por risco. |
sort:repos | Classifica alfabeticamente pelo nome os repositórios na sua visão geral de segurança. |
sort:code-scanning-alerts | Classifica os repositórios na visão geral de segurança por número de alertas de Varredura de código. |
sort:secret-scanning-alerts | Classifica os repositórios na visão geral de segurança por número de alertas de varredura secreta. |
sort:dependabot-alerts | Classifica os repositórios na sua visão geral de segurança por número de Alertas do Dependabot. |