組織のセキュリティ データを分析する方法
セキュリティ リスクを評価し、機能の導入を追跡し、主要なメトリックを表示し、データをエクスポートして組織のセキュリティ体制を分析する方法について説明します。
コードのセキュリティ リスクを評価する
セキュリティの概要を使って、セキュリティ アラートの影響を受けるチームとリポジトリを確認し、緊急の修復アクションが必要なリポジトリを特定することができます。
セキュリティ機能の導入を評価する
セキュリティの概要を使うと、どのチームやリポジトリが安全なコーディングの機能を既に有効にしているかを確認し、まだ保護されていないものを特定できます。
セキュリティの分析情報の表示
セキュリティの概要の概要ダッシュボードを使用して、Organization または Enterprise 内のリポジトリのセキュリティの状況を監視できます。
セキュリティ指摘事項の解釈
Organization 内のリポジトリのセキュリティ データを分析して、セキュリティ セットアップを変更する必要があるかどうかを判断できます。
pull request アラートのメトリックの表示
セキュリティの概要を使うと、organization 全体のリポジトリの pull request で CodeQL がどのように実行されているかを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。
シークレット スキャン プッシュ保護のメトリックを表示する
セキュリティの概要を使用して、organization または Enterprise 全体のリポジトリでの secret scanning プッシュ保護のパフォーマンスを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。