Vorgehensweisen für die Analyse von Sicherheitsdaten für eine Organisation

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.

Sehen Sie, welche Teams und Repositorys bereits Features für die sichere Codierung aktiviert haben, und identifizieren Sie alle, die noch nicht geschützt sind.

Verschaffen Sie sich mit dem Dashboard auf Organisationsebene für Code Quality einen schnellen Überblick über den Zustand des Codes Ihrer Organisation.

Überwachen und Priorisieren von Sicherheitswarnungen mit Sicherheitsübersicht.

Sie können über die Sicherheitsübersicht CSV-Dateien exportieren, die die Daten enthalten, die für die Übersicht über Ihre Organisation oder Ihr Unternehmen, die Risiken, die Abdeckung und CodeQL-Pullanforderungswarnungen verwendet werden.

Sie können das Übersichts-Dashboard in der Sicherheitsübersicht verwenden, um die Sicherheitslandschaft der Repositorys in Ihrer Organisation oder Ihrem Unternehmen zu überwachen.

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen, um Repositorys zu identifizieren, in denen Sie möglicherweise Maßnahmen ergreifen müssen.

Überwachen Sie die Leistung des Push-Schutzes in Ihrer gesamten Organisation oder Unternehmen, um Repositorys zu identifizieren, in denen Sie möglicherweise Maßnahmen ergreifen müssen.

Du kannst die Sicherheitsübersicht verwenden, um zu ermitteln, wie viele Dependabot alerts für Repositorys in deiner Organisation vorliegen, um die wichtigsten Warnungen zu ermitteln und um Repositorys zu identifizieren, für die du möglicherweise Maßnahmen ergreifen musst.

Exportieren Sie den Bericht secret risk assessment in eine CSV-Datei, um eine detaillierte Untersuchung durchzuführen und mit den Stakeholdern zu teilen.