Обзор безопасности содержит аналитические сведения о безопасности кода, хранящегося в репозиториях в организации.
- Все организации на GitHub Team могут использовать бесплатные secret risk assessment для оценки воздействия утечки секретов организации, см . autoTITLE.
- Учетные записи GitHub Team, которые покупают GitHub Secret Protection or GitHub Code Security имеют доступ к представлениям с дополнительными аналитическими сведениями.
В приведенной ниже информации описываются представления, доступные организациям с GitHub Secret Protection or GitHub Code Security, которые можно использовать для выявления тенденций обнаружения, исправления и предотвращения оповещений системы безопасности и глубокого анализа текущего состояния репозиториев.
Сведения о представлениях
Примечание.
Во всех представлениях отображаются сведения и метрики для ветвей по умолчанию репозиториев, которые у вас есть разрешение на просмотр в организации или предприятии.
Представления интерактивны с фильтрами, которые позволяют подробно просматривать агрегированные данные и определять источники высокого риска, просматривать тенденции безопасности и просматривать влияние анализа запросов на вытягивание при блокировке уязвимостей безопасности в коде. При применении нескольких фильтров для фокусировки на более узких областях интереса все данные и метрики в представлении изменяются, чтобы отразить текущий выбор. Дополнительные сведения см. в разделе Обзор фильтрации оповещений в области безопасности.
В обзоре безопасности можно скачать файлы с разделиющими запятыми (CSV), содержащие данные с нескольких страниц вашей организации или enterprise. Эти файлы можно использовать для таких усилий, как исследования безопасности и подробный анализ данных, а также легко интегрироваться с внешними наборами данных. Дополнительные сведения см. в разделе Экспорт данных из обзора безопасности.
Существуют выделенные представления для каждого типа оповещений системы безопасности. Вы можете ограничить анализ определенным типом оповещений, а затем сузить результаты с помощью диапазона фильтров, относящихся к каждому представлению. Например, в представлении оповещений secret scanning можно использовать фильтр "Тип секрета" для просмотра только Оповещения о сканировании секретов для определенного секрета, например GitHub personal access token.
Примечание.
Общие сведения о безопасности отображают активные оповещения, вызванные функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, не обнаруженные уязвимости системы безопасности или ошибки кода по-прежнему могут существовать, или компонент может быть не включен для этого репозитория.
Общие сведения о безопасности для организаций
Группа безопасности приложений в вашей компании может использовать различные представления для широкого и конкретного анализа состояния безопасности вашей организации. Например, команда может использовать представление панели мониторинга "Обзор" для отслеживания ландшафта безопасности и прогрессии организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.
В обзоре безопасности уровня предприятия можно просмотреть данные для всех организаций, где вы являетесь владелец организации или диспетчером безопасности.