Обзор безопасности содержит ориентированные представления, в которых можно изучить тенденции обнаружения, исправления и предотвращения оповещений системы безопасности и углубиться в текущее состояние баз кода.
Все организации на GitHub Enterprise могут использовать данные Dependabot для оценки безопасности цепочки поставок во всех репозиториях.
Кроме того, данные для функций Advanced Security, например code scanning и secret scanning, отображаются для организаций и предприятий, использующих GitHub Advanced Security, см. в разделе [AUTOTITLE и Сведения об оповещениях Dependabot](/get-started/learning-about-github/about-github-advanced-security).
Сведения о представлениях
Note
Во всех представлениях отображаются сведения и метрики для ветвей по умолчанию репозиториев, которые у вас есть разрешение на просмотр в организации или предприятии.
Представления интерактивны с фильтрами, которые позволяют подробно просматривать агрегированные данные и определять источники высокого риска, просматривать тенденции безопасности и просматривать влияние анализа запросов на вытягивание при блокировке уязвимостей безопасности в коде. При применении нескольких фильтров для фокусировки на более узких областях интереса все данные и метрики в представлении изменяются, чтобы отразить текущий выбор. Дополнительные сведения см. в разделе Обзор фильтрации оповещений в области безопасности.
Существуют выделенные представления для каждого типа оповещений системы безопасности. Вы можете ограничить анализ определенным типом оповещений, а затем сузить результаты с помощью диапазона фильтров, относящихся к каждому представлению. Например, в представлении оповещений secret scanning можно использовать фильтр "Тип секрета" для просмотра только Оповещения о сканировании секретов для определенного секрета, например GitHub personal access token.
Note
Общие сведения о безопасности отображают активные оповещения, вызванные функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, не обнаруженные уязвимости системы безопасности или ошибки кода по-прежнему могут существовать, или компонент может быть не включен для этого репозитория.
Общие сведения о безопасности для организаций
Группа безопасности приложений в вашей компании может использовать различные представления для широкого и конкретного анализа состояния безопасности вашей организации. Например, команда может использовать представление панели мониторинга "Обзор" для отслеживания ландшафта безопасности и прогрессии организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.
В обзоре безопасности уровня предприятия можно просмотреть данные для всех организаций, где вы являетесь владелец организации или диспетчером безопасности.