Acerca de las vistas
Nota:
Todas las vistas muestran información y métricas para las ramas predeterminadas de los repositorios que tiene permiso para ver en una organización o empresa.
Las vistas son interactivas con filtros que permiten examinar los datos agregados en detalle e identificar orígenes de alto riesgo, ver las tendencias de seguridad y ver el impacto del análisis de solicitudes de incorporación de cambios sobre el bloqueo de vulnerabilidades de seguridad que entran en el código. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, todos los datos y métricas de la vista cambian para reflejar su selección actual. Para más información, consulta Filtrar alertas en la información general sobre seguridad.
Hay vistas dedicadas para cada tipo de alerta de seguridad. Puede limitar el análisis a un tipo específico de alerta y, a continuación, restringir aún más los resultados con una serie de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro "Tipo de secreto" para ver solo alertas de examen de secretos de un secreto en particular, como un GitHub personal access token.
Nota:
La información general sobre seguridad muestra alertas activas generadas por las características de seguridad. Si no se muestran alertas en la información general de seguridad de un repositorio, es posible que todavía existan vulnerabilidades de seguridad o errores de código no detectados o que la característica no esté habilitada para ese repositorio.
Información general sobre la seguridad de las organizaciones
El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, el equipo puede usar la vista del panel "Overview" para realizar el seguimiento del panorama de seguridad y la progresión de la organización.
Puede encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización. Cada vista muestra un resumen de los datos a los que tiene acceso. A medida que agrega filtros, todos los datos y métricas en la vista cambian para reflejar los repositorios o alertas que ha seleccionado.
La información general de seguridad tiene varias vistas que proporcionan diferentes maneras de explorar los datos de habilitación y alerta.
-
**Información general:** visualice las tendencias en **Detection**, **Corrección** y **Prevención** de las alertas de seguridad, consulte [AUTOTITLE](/code-security/security-overview/viewing-security-insights). -
**Vistas de riesgo y alertas:** explore el riesgo de alertas de seguridad de todos los tipos o céntrese en un solo tipo de alerta e identifique el riesgo de dependencias vulnerables específicas, debilidades de código o secretos filtrados; consulte [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk). -
**Cobertura:** evalúe la adopción de características de seguridad en los repositorios de la organización; consulte [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security). -
**Tendencias de habilitación:** puede ver la rapidez con la que diferentes equipos adoptan características de seguridad. -
**Alertas de solicitudes de incorporación de cambios de CodeQL:** evalúe el impacto de ejecutar CodeQL en las solicitudes de incorporación de cambios y cómo los equipos de desarrollo resuelven las alertas de análisis de código, consulte [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts). -
**Información sobre Secret scanning:** averigüe qué tipos de secretos están bloqueados por la protección contra inserción, consulte [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection).
Información general sobre la seguridad para empresas
Puedes encontrar la información general de seguridad en la pestaña Seguridad de tu empresa. Cada página muestra información de seguridad agregada y específica del repositorio para la empresa.
Al igual que con la información general sobre seguridad de las organizaciones, la información general sobre seguridad de las empresas tiene varias vistas que proporcionan diferentes formas de explorar los datos.
Información general sobre el acceso a los datos en la seguridad
Lo que puede ver en la información general de seguridad depende de su rol y permisos en la organización o empresa.
En general:
-
**Los propietarios de la organización y los administradores de seguridad** pueden ver los datos de seguridad en todos los repositorios de su organización. -
**Los miembros de la organización** solo pueden ver los datos de los repositorios en los que tienen acceso a las alertas de seguridad. -
**Los propietarios de empresas** pueden ver los datos de seguridad agregados en la información general de seguridad de nivel empresarial para las organizaciones en las que son propietarios de la organización o administrador de seguridad. Para ver los detalles de nivel de repositorio, deben tener el rol adecuado dentro de la organización.
La información general de seguridad muestra solo los datos de los repositorios que tiene permiso para ver y algunas vistas o acciones pueden estar limitadas en función del rol.
Para obtener información detallada sobre los permisos para cada rol, incluidas las vistas disponibles y cómo el acceso al repositorio afecta la visibilidad, consulte Security overview permissions.
Lectura adicional
-
[AUTOTITLE](/code-security/getting-started/securing-your-repository) -
[AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage) -
[AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)