在代码中探索安全风险
您可以使用 安全与质量 选项卡中的不同视图来探索代码中的安全风险。
- 概览: 用于探索安全警报的检测、修复和预防趋势。
- 风险: 用于探索所有警报类型下仓库的当前状态。
- 评估: 专门用于探索仓库在秘密泄露方面的当前状态。
- 发现: 用于更详细地探索代码扫描、Dependabot 或秘密扫描警报。
这些视图为您提供数据和筛选器,以便
- 评估存储在所有仓库中的代码的安全风险全貌。
- 识别需要处理的最高影响漏洞。
- 监控您在修复潜在漏洞方面的进展。
- 了解贵组织如何受到秘密泄露和暴露的影响。
- 导出当前选择的数据以进行进一步分析和报告。
有关概览的信息,请参阅查看安全洞察。
查看组织级别代码中的安全风险
-
在 GitHub 上,前往该组织的首页。
-
在组织名称下,点击 安全与质量 选项卡。
-
要显示“安全风险”视图,请在侧边栏中点击 风险。
-
使用页面摘要中的选项来筛选结果,以显示您想要评估的仓库。页面显示的仓库列表和指标会自动更新以匹配您当前的选择。有关筛选的更多信息,请参阅在安全概览中筛选警报。
- 使用“团队”下拉菜单仅显示一个或多个团队拥有的仓库信息。
- 点击任意功能标题中的 NUMBER affected 或 NUMBER unaffected,仅显示该类型有打开警报或没有打开警报的仓库。
- 点击标题中任何“打开警报”的描述,仅显示具有该类型和类别警报的仓库。例如,点击 1 critical 可显示有 Dependabot 严重警报的仓库。
- 在仓库列表顶部,点击 NUMBER Archived 仅显示已归档的仓库。
- 点击搜索框为显示的仓库添加更多筛选条件。
注意
未受影响的仓库集合包括所有没有打开警报的仓库以及未启用安全功能的仓库。
-
您也可以使用左侧边栏更详细地探索特定安全功能的警报。在每个页面上,您可以使用该功能特有的筛选器来细化搜索。
-
可选地,使用 导出 CSV 按钮下载当前页面显示的数据的 CSV 文件,以供安全研究和深入数据分析。有关更多信息,请参阅从安全概览导出数据。
注意
概览视图(“概览”、 “覆盖率” 和 “风险”)仅显示默认警报的数据。对被忽略目录的秘密扫描警报以及非提供商警报均未包含在这些视图中。因此,单独的警报视图可能包含更多的打开和已关闭警报。
查看企业级别代码中的安全风险
您可以查看企业内跨组织的安全警报数据。
提示
您可以在搜索字段中使用 owner 筛选器按组织过滤数据。更多信息,请参阅 安全概览中的警报筛选。
-
前往 GitHub Enterprise Cloud。
-
在 GitHub 右上角,点击你的头像。
-
根据您的环境,点击 Enterprise,或点击 Enterprises 后再点击您想查看的企业。
-
在页面顶部,点击 安全与质量 选项卡。
-
要显示“安全风险”视图,请在侧边栏中点击 风险。
-
使用页面摘要中的选项来筛选结果,以显示您想要评估的仓库。页面显示的仓库列表和指标会自动更新以匹配您当前的选择。有关筛选的更多信息,请参阅在安全概览中筛选警报。
- 使用“团队”下拉菜单仅显示一个或多个团队拥有的仓库信息。
- 点击任意功能标题中的 NUMBER affected 或 NUMBER unaffected,仅显示该类型有打开警报或没有打开警报的仓库。
- 点击标题中任何“打开警报”的描述,仅显示具有该类型和类别警报的仓库。例如,点击 1 critical 可显示有 Dependabot 严重警报的仓库。
- 在仓库列表顶部,点击 NUMBER Archived 仅显示已归档的仓库。
- 点击搜索框为显示的仓库添加更多筛选条件。
注意
未受影响的仓库集合包括所有没有打开警报的仓库以及未启用安全功能的仓库。
-
您也可以使用左侧边栏更详细地探索特定安全功能的警报。在每个页面上,您可以使用该功能特有的筛选器来细化搜索。
-
可选地,使用 导出 CSV 按钮下载当前页面显示的数据的 CSV 文件,以供安全研究和深入数据分析。有关更多信息,请参阅从安全概览导出数据。
注意
概览视图(“概览”、 “覆盖率” 和 “风险”)仅显示默认警报的数据。对被忽略目录的秘密扫描警报以及非提供商警报均未包含在这些视图中。因此,单独的警报视图可能包含更多的打开和已关闭警报。
后续步骤
当您完成安全风险评估后,即可创建安全活动,与开发者协作修复警报。有关大规模修复安全警报的信息,请参阅创建和管理安全活动以及运行安全活动以大规模修复警报。