用于分析组织安全数据的操作方法
了解如何评估安全风险、跟踪功能采用、查看关键指标和导出数据以分析组织的安全状况。
评估代码安全风险
可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。
评估安全功能的采用
查看哪些团队和存储库已启用用于安全编码的功能,并确定尚未保护的任何功能。
探索组织中的 GitHub 代码质量结果
使用 Code Quality 的组织级仪表板一目了然地了解组织的代码运行状况。
使用安全概览找出存在安全警报的存储库
通过安全概述监视和确定安全警报的优先级。
从安全概览导出数据
从安全概览中,你可以导出 CSV 文件,其中包含用于你的组织或企业的概览、风险、覆盖范围和 CodeQL 拉取请求警报页面的数据。
查看安全见解
可以使用安全概览中的概览仪表板来监视组织 中存储库的安全环境。
查看拉取请求警报的指标
监视 CodeQL 在组织中拉取请求中的性能,以识别您可能需要采取行动的仓库。
查看机密扫描推送保护功能的度量指标
监控组织中推送保护的性能,以识别可能需要采取措施的存储库。
查看 Dependabot 警报的指标
可以使用安全概览来查看组织的存储库中有多少个 Dependabot alerts,以确定要修复的最关键警报的优先级并确定可能需要执行的操作的存储库。
将机密风险评估报告导出到 CSV
将 secret risk assessment 报告导出为 CSV 文件,以便进行详细调查和与相关方共享。