Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

À propos de la vue d’ensemble de la sécurité

Vous pouvez obtenir des insights sur le paysage de sécurité global de votre organisation ou de votre entreprise et identifier les dépôts qui nécessitent une intervention à l’aide de la vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité ?

La vue d'ensemble de la sécurité est disponible pour toutes les organisations appartenant à GitHub Team ou GitHub Enterprise qui ont exécuté Secret risk assessment.

Des vues supplémentaires sont disponibles pour les organisations.

Dans cet article

À propos des vues

Remarque

Toutes les vues affichent des informations et des métriques pour les branches par défaut des dépôts que vous êtes autorisé à consulter dans une organisation ou une entreprise.

Les vues sont interactives avec des filtres qui vous permettent d’examiner en détail les données agrégées, d’identifier les sources de risque élevé, d’observer les tendances en matière de sécurité et de mesurer l’impact de l’analyse des demandes de tirage sur le blocage des vulnérabilités de sécurité susceptibles d’entrer dans votre code. Lorsque vous appliquez plusieurs filtres pour vous concentrer sur des zones d’intérêt plus étroites, toutes les données et métriques de la vue changent pour refléter votre sélection actuelle. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Il existe des vues dédiées pour chaque type d’alerte de sécurité. Vous pouvez limiter votre analyse à un type spécifique d’alerte, puis affiner davantage les résultats avec un ensemble de filtres propres à chaque vue. Par exemple, dans la vue des alertes secret scanning, vous pouvez utiliser le filtre « Type de secret » pour voir uniquement les alertes Alertes d’analyse de secrets pour un secret spécifique, comme un GitHub personal access token.

Remarque

La vue d’ensemble de la sécurité affiche les alertes actives déclenchées par les fonctionnalités de sécurité. Si aucune alerte n'apparaît dans la vue d'ensemble de la sécurité pour un référentiel, il subsiste peut-être des failles de sécurité ou des erreurs de code non détectées ou la fonctionnalité n’est pas activée pour ce référentiel.

À propos de la vue d’ensemble de la sécurité des organisations

L’équipe en charge de la sécurité des applications au sein de votre entreprise peut utiliser différentes vues pour effectuer des analyses générales et spécifiques de l’état de la sécurité de votre organisation. Par exemple, l’équipe peut utiliser la vue de tableau de bord « Vue d’ensemble » pour suivre le paysage de sécurité de votre organisation ainsi que son évolution. Vous pouvez utiliser la vue d’ensemble de la sécurité pour rechercher un ensemble de dépôts et activer ou désactiver les fonctionnalités de sécurité pour tous ces dépôts en même temps. Pour plus d’informations, consultez Activation des fonctionnalités de sécurité pour plusieurs dépôts.

Vous trouverez la vue d’ensemble de la sécurité dans l’onglet Sécurité de n’importe quelle organisation. Chaque vue présente un résumé des données auxquelles vous avez accès. À mesure que vous ajoutez des filtres, toutes les données et métriques de la vue changent pour refléter les référentiels ou les alertes que vous avez sélectionnés.

La vue d'ensemble de la sécurité comporte plusieurs vues qui permettent d'explorer les données d'activation et d'alerte de différentes manières.

  •         **Vue d’ensemble :** visualisez les tendances en matière de **détection**, de **correction** et de **prévention** des alertes de sécurité. Consultez [AUTOTITLE](/code-security/security-overview/viewing-security-insights).

  •         **Vues des risques et des alertes :** explorez les risques liés aux alertes de sécurité de tous les types ou concentrez-vous sur un type d’alerte unique afin d’identifier votre exposition à des dépendances vulnérables spécifiques, à des faiblesses de code ou à des fuites de secrets. Consultez [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk).

  •         **Couverture :** évaluez l’adoption des fonctionnalités de sécurité dans les dépôts de l’organisation. Consultez [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security).

  •         **Tendances d’activation :** découvrez la rapidité avec laquelle les différentes équipes adoptent les fonctionnalités de sécurité.

  •         **Insights Secret scanning :** découvrez quels types de secrets sont bloqués par la protection d’envoi (push). Consultez [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection).

À propos de la vue d’ensemble de la sécurité pour les entreprises

Vous trouverez la vue d’ensemble de la sécurité dans l’onglet Sécurité pour votre entreprise. Chaque page affiche des informations de sécurité agrégées et propres au référentiel pour votre entreprise.

À l’instar de la vue d’ensemble de la sécurité pour les organisations, la vue d’ensemble de la sécurité pour les entreprises comporte plusieurs vues qui offrent différentes façons d’explorer les données.

Vue d’ensemble de l’accès aux données dans la sécurité

Ce que vous pouvez voir dans la vue d’ensemble de la sécurité dépend de votre rôle et des autorisations dans l’organisation ou l’entreprise.

En général :

  •         **Les propriétaires de l’organisation et les gestionnaires de sécurité** peuvent afficher les données de sécurité dans tous les référentiels de leur organisation.

  •         **Les membres de l’organisation** ne peuvent afficher les données que pour les référentiels où ils ont accès aux alertes de sécurité.

  •         **Les propriétaires d’entreprise** peuvent afficher les données de sécurité agrégées dans la vue d’ensemble de la sécurité au niveau de l’entreprise pour les organisations où elles sont propriétaires de l’organisation ou gestionnaire de sécurité. Pour afficher les détails au niveau du référentiel, ils doivent avoir le rôle approprié au sein de l’organisation.

La vue d’ensemble de la sécurité affiche les données uniquement pour les référentiels que vous avez l’autorisation d’afficher, et certaines vues ou actions peuvent être limitées en fonction de votre rôle.

Pour obtenir des informations détaillées sur les autorisations de rôle par rôle, notamment les vues disponibles et la façon dont l’accès au référentiel affecte la visibilité, consultez Security overview permissions.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)