用于分析组织安全数据的操作方法
了解如何评估安全风险、跟踪功能采用、查看关键指标和导出数据以分析组织的安全状况。
评估代码安全风险
可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。
评估安全功能的采用
可以使用安全概述来查看哪些团队和仓库已启用安全编码功能,并确定尚未受保护的任何团队和仓库。
查看安全见解
可以使用安全概览中的概览仪表板来监视组织 或企业 中存储库的安全环境。
解读安全发现
可以分析组织中关于存储库的安全数据,确定是否需要对安全设置进行更改。
查看拉取请求警报的指标
可以使用安全概览来了解 CodeQL 在整个组织中存储库的拉取请求中的执行情况,并确定可能需要采取措施的存储库。
查看机密扫描推送保护的指标
可以使用安全概览来了解 secret scanning 推送保护在整个组织或企业的存储库中的执行情况,并确定可能需要采取措施的存储库。
查看 Dependabot 警报的指标
可以使用安全概览来查看组织的存储库中有多少个 Dependabot alerts,以确定要修复的最关键警报的优先级并确定可能需要执行的操作的存储库。
将机密风险评估报告导出到 CSV
将 secret risk assessment 报告导出为 CSV 文件,以便进行详细调查和与相关方共享。