Инструкции по анализу данных безопасности для организации

Общие сведения о безопасности можно использовать для просмотра групп и репозиториев, затронутых оповещениями системы безопасности, и выявления репозиториев для срочных действий по исправлению.

Посмотрите, какие команды и репозитории уже включили функции для безопасного кода, и определите те, что ещё не защищены.

Оцените состояние кода вашей организации с помощью панели управления на уровне организации для Code Quality.

Отслеживайте и расставляйте приоритеты оповещений по безопасности с помощью обзора безопасности.

В обзоре системы безопасности можно экспортировать CSV-файлы данных, используемых для вашей организации или предприятия, обзор, риск, покрытие и CodeQL страницы оповещений запросов на вытягивание.

Панель мониторинга обзора можно использовать в обзоре безопасности для мониторинга ландшафта безопасности репозиториев в организации.

Отслеживайте производительность CodeQL в pull-запросах по всей вашей организации, чтобы определить репозитории, где может понадобиться действия.

Отслеживайте производительность push-защиты по всей вашей организации, чтобы выявлять репозитории, где может понадобиться действия.

Вы можете использовать обзор безопасности, чтобы узнать, сколько Dependabot alerts находятся в репозиториях в организации, чтобы определить наиболее критически важные оповещения для исправления, а также определить репозитории, в которых может потребоваться принять меры.

Экспортируйте отчет secret risk assessment в файл CSV для подробного изучения и обмена информацией с заинтересованными сторонами.