リポジトリの既定のブランチでセキュリティ アラートを特定したら、次の手順として、最も緊急なアラートを特定して修正します。 セキュリティ キャンペーンは、アラートをグループ化して開発者と共有するための方法であり、コード内の脆弱性を修復するために共同作業を行えるようになります。
日常の作業におけるセキュリティ キャンペーン
セキュリティ キャンペーンを使用すると、セキュリティ リーダーとして、多くの目標に対応できるようになります。
- アラートの修復作業をリードすることで、会社のセキュリティ態勢を改善する。
- 共同で修正する関連アラートのキャンペーンを作成することで、開発者向けのセキュリティ トレーニングを強化する。
- セキュリティ チームと開発者との間で協力的な関係を築き、セキュリティ アラートの共有所有権を促進する。
- アラートの修復を修正および監視するための最も緊急なアラートにより開発者にわかりやすくする。
セキュリティ キャンペーンを使用する利点
セキュリティ キャンペーンには、開発者にセキュリティ アラートの修復を促す他の方法に勝る多くの利点があります。 特に次のような場合です。
- 作業している、またはサブスクライブしているリポジトリでセキュリティ キャンペーンが実施されている場合、開発者にはメールで通知されます。
- 開発者は、通常のワークフローから離れることなく、修復のために強調したアラートを確認できます。
- 各キャンペーンには、質問、レビュー、コラボレーションに関する名前付き連絡先があります。
- GitHub Copilot Autofix は自動的にトリガーされ、各セキュリティ アラートに対する解決策を提案します。
いずれかのテンプレートを使って、キャンペーンに密接に関連するアラートのグループを選択できます。 これにより、開発者は、1 つのアラートを解決することで得られた知識を活かし、それを使用して複数のアラートも修正できるようになるため、開発者に複数のアラートを修正するインセンティブを提供できます。
さらに、REST API を使うと、キャンペーンをより効率的かつ大規模に作成および操作できます。 詳しくは、「セキュリティ キャンペーンの REST API エンドポイント」をご覧ください。