После определения оповещений системы безопасности в ветвь по умолчанию репозиториев следующим шагом является определение наиболее срочных оповещений и их исправление. Кампании по безопасности — это способ группирования оповещений и совместного использования их разработчиками, поэтому вы можете совместно работать над устранением уязвимостей в коде.
Кампании по безопасности в повседневной работе
Вы можете использовать кампании безопасности для поддержки многих целей в качестве лидера безопасности.
- Улучшение состояния безопасности компании путем ведущих работ по исправлению оповещений.
- Повышение безопасности для разработчиков путем создания кампании связанных оповещений для совместной работы.
- Создание отношений совместной работы между командой безопасности и разработчиками для повышения общего владения оповещениями системы безопасности.
- Предоставление разработчикам ясности в наиболее срочных оповещениях для исправления и мониторинга исправлений оповещений.
Преимущества использования кампаний безопасности
Кампания по безопасности имеет множество преимуществ по сравнению с другими способами поощрения разработчиков к исправлению оповещений системы безопасности. В частности,
- Разработчики уведомляются о любых кампаниях безопасности, происходящих в репозиториях, в которых они работают или подписываются по электронной почте.
- Разработчики могут видеть оповещения, выделенные для исправления, не оставляя обычные рабочие процессы.
- Каждая кампания имеет именованную точку контакта для вопросов, отзывов и совместной работы.
- GitHub Copilot Autofix автоматически активируется для предложения разрешения для каждого оповещения системы безопасности.
Вы можете использовать один из шаблонов для выбора группы тесно связанных оповещений для кампании. Это позволяет разработчикам создавать знания, полученные путем разрешения одного оповещения и использования его для исправления нескольких дополнительных возможностей, предоставляя им стимул для устранения нескольких оповещений.
Кроме того, rest API можно использовать для создания и взаимодействия с кампаниями более эффективно и в масштабе. Дополнительные сведения см. в разделе Конечные точки REST API для кампаний безопасности.