Une fois que vous avez identifié des alertes de sécurité dans les branches par défaut de vos référentiels, l’étape suivante consiste à identifier les alertes les plus urgentes et à les corriger. Les campagnes de sécurité sont un moyen de regrouper des alertes et de les partager avec les développeurs. Vous pouvez donc collaborer pour corriger les vulnérabilités dans le code.
Campagnes de sécurité dans votre travail quotidien
Vous pouvez utiliser des campagnes de sécurité pour prendre en charge un grand nombre de vos objectifs en tant que leader de la sécurité.
- Amélioration de la posture de sécurité de l’entreprise en menant le travail de correction des alertes.
- Renforcer la formation en matière de sécurité pour les développeurs en créant une campagne d’alertes connexes à corriger en collaboration.
- Création de relations collaboratives entre l’équipe de sécurité et les développeurs pour promouvoir la propriété partagée des alertes de sécurité.
- Fournir de la clarté aux développeurs sur les alertes les plus urgentes pour corriger et surveiller la correction des alertes.
Avantages de l’utilisation de campagnes de sécurité
Une campagne de sécurité présente de nombreux avantages sur d’autres façons d’encourager les développeurs à corriger les alertes de sécurité. En particulier :
- Les développeurs sont avertis des campagnes de sécurité qui ont lieu dans des référentiels auxquels ils travaillent ou s’abonnent par e-mail.
- Les développeurs peuvent voir les alertes que vous avez mises en surbrillance pour la correction sans quitter leurs flux de travail normaux.
- Chaque campagne a un point de contact nommé pour les questions, les révisions et la collaboration.
- Correctif automatique GitHub Copilot est automatiquement déclenché pour suggérer une résolution pour chaque alerte de sécurité.
Vous pouvez utiliser l’un des modèles pour sélectionner un groupe d’alertes étroitement associées pour une campagne. Cela permet aux développeurs de s’appuyer sur les connaissances acquises en résolvant une alerte et en l’utilisant pour résoudre plusieurs autres problèmes, en leur fournissant une incitation à corriger plusieurs alertes.
In addition, you can use the REST API to create and interact with campaigns more efficiently and at scale. For more information, see REST API endpoints for security campaigns.