Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Оценка риска безопасности кода

Общие сведения о безопасности можно использовать для просмотра групп и репозиториев, затронутых оповещениями системы безопасности, и выявления репозиториев для срочных действий по исправлению.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

В этой статье

Изучение рисков безопасности в коде

Вы можете использовать разные виды на вкладке Security , чтобы изучить риски безопасности в вашем коде.

  • Обзор: использование для изучения тенденций обнаружения****, исправления и предотвращения оповещений системы безопасности.
  • Риск: используйте для изучения текущего состояния репозиториев для всех типов оповещений.
  • Выводы: используйте для изучения code scanning, Dependabotили secret scanning оповещения более подробно.

Эти представления предоставляют данные и фильтры для следующих элементов:

  • Оцените ландшафт риска безопасности кода, хранящегося во всех репозиториях.
  • Определите наиболее высокий уровень уязвимостей для решения.
  • Отслеживайте свой прогресс в устранении потенциальных уязвимостей.

Сведения о обзоре** см. в **разделе Просмотр аналитических сведений о безопасности.

Просмотр рисков безопасности на уровне организации в коде

  1. На GitHubперейдите на главную страницу организации.

  2. Под названием вашей организации нажмите вкладку Security .

  3. Чтобы отобразить представление "Риск безопасности", на боковой панели щелкните Risk.

  4. Используйте параметры в сводке страниц, чтобы отфильтровать результаты для отображения репозиториев, которые требуется оценить. Список репозиториев и метрик, отображаемых на странице, автоматически обновляется, чтобы соответствовать текущему выбору. Дополнительные сведения о фильтрации см. в разделе Обзор фильтрации оповещений в области безопасности.

    • Используйте раскрывающийся список Teams, чтобы отобразить сведения только для репозиториев, принадлежащих одной или нескольким командам.
    • Щелкните "ЧИСЛО затронутых " или "ЧИСЛО", не затронутых в заголовке, чтобы отобразить только репозитории с открытыми оповещениями или нет открытых оповещений этого типа.
    • Щелкните любое из описаний "Открыть оповещения" в заголовке, чтобы отобразить только репозитории с оповещениями этого типа и категории. Например, 1 является критически важным для отображения репозитория с критическим оповещением для Dependabot.
    • В верхней части списка репозиториев щелкните NUMBER Archived , чтобы отобразить только архивные репозитории.
    • Щелкните в поле поиска, чтобы добавить дополнительные фильтры в отображаемые репозитории.

    Снимок экрана: представление "Риск безопасности" для организации. Параметры фильтрации описаны в темно-оранжевый цвет.

    Примечание.

    The set of unaffected repositories includes all repositories without open alerts and also any repositories where the security feature is not enabled.

           1. При необходимости используйте боковую панель слева для изучения оповещений для конкретной функции безопасности более подробно. На каждой странице можно использовать фильтры, относящиеся к этой функции, для уточнения поиска.

Примечание.

В сводных представлениях ("Обзор", "Покрытие" и "Риск") отображаются только данные для оповещений high confidence оповещений. Оповещения Secret scanning для пропущенных каталогов и оповещений, не являющихся поставщиками, не учитываются в этих представлениях. Следовательно, отдельные представления оповещений могут включать большее количество открытых и закрытых оповещений.

Просмотр рисков безопасности корпоративного уровня в коде

Данные для оповещений системы безопасности в организациях можно просматривать в организации.

Совет

Фильтр можно использовать owner в поле поиска для фильтрации данных по организации. Дополнительные сведения см. в разделе Обзор фильтрации оповещений в области безопасности.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2.        Слева на странице, в боковой панели корпоративных аккаунтов, нажмите **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> «Безопасность кода**».

  3. Чтобы отобразить просмотр «Риск безопасности» в боковой панели, нажмите Риск.

  4. Используйте параметры в сводке страниц, чтобы отфильтровать результаты для отображения репозиториев, которые требуется оценить. Список репозиториев и метрик, отображаемых на странице, автоматически обновляется, чтобы соответствовать текущему выбору. Дополнительные сведения о фильтрации см. в разделе Обзор фильтрации оповещений в области безопасности.

    • Используйте раскрывающийся список Teams, чтобы отобразить сведения только для репозиториев, принадлежащих одной или нескольким командам.
    • Щелкните "ЧИСЛО затронутых " или "ЧИСЛО", не затронутых в заголовке, чтобы отобразить только репозитории с открытыми оповещениями или нет открытых оповещений этого типа.
    • Щелкните любое из описаний "Открыть оповещения" в заголовке, чтобы отобразить только репозитории с оповещениями этого типа и категории. Например, 1 является критически важным для отображения репозитория с критическим оповещением для Dependabot.
    • В верхней части списка репозиториев щелкните NUMBER Archived , чтобы отобразить только архивные репозитории.
    • Щелкните в поле поиска, чтобы добавить дополнительные фильтры в отображаемые репозитории.

    Снимок экрана: представление "Риск безопасности" для предприятия. Параметры фильтрации описаны в темно-оранжевый цвет.

    Примечание.

    The set of unaffected repositories includes all repositories without open alerts and also any repositories where the security feature is not enabled.

  5. При необходимости используйте боковую панель слева для изучения оповещений для конкретной функции безопасности более подробно. На каждой странице можно использовать фильтры, относящиеся к этой функции, для уточнения поиска.

Примечание.

В сводных представлениях ("Обзор", "Покрытие" и "Риск") отображаются только данные для оповещений high confidence оповещений. Оповещения Secret scanning для пропущенных каталогов и оповещений, не являющихся поставщиками, не учитываются в этих представлениях. Следовательно, отдельные представления оповещений могут включать большее количество открытых и закрытых оповещений.