Vorgehensweisen für die Analyse von Sicherheitsdaten für eine Organisation

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.

Sehen Sie, welche Teams und Repositorys bereits Features für die sichere Codierung aktiviert haben, und identifizieren Sie alle, die noch nicht geschützt sind.

Gewinnen Sie einen schnellen Überblick über die Codegesundheit Ihrer Organisation mit dem Dashboard auf Organisationsebene für Code Quality.

Überwachen und Priorisieren von Sicherheitswarnungen mit Sicherheitsübersicht.

Aus der Sicherheitsübersicht können Sie CSV-Dateien der Daten exportieren, die für Ihre Organisations- oder Unternehmensübersicht, Risiko, Abdeckung und CodeQL Pull-Anforderungs-Erkenntnisse-Seiten verwendet werden.

Überwachen Sie Ihren Organisations - oder Unternehmenssicherheitsstatus , identifizieren Sie Repositorys mit hohem Risiko, und verfolgen Sie den Fortschritt der Warnungsbehebung mithilfe des Übersichtsdashboards in der Sicherheitsübersicht.

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihren Organisationen, um Repositorys zu identifizieren, bei denen gegebenenfalls Maßnahmen erforderlich sind.

Überwachen Sie die Leistung des Pushschutzes in Ihrer Organisation oder Ihrem Unternehmen, um Repositories zu identifizieren, in denen Sie möglicherweise Maßnahmen ergreifen müssen.

Sie können die Sicherheitsübersicht verwenden, um zu sehen, wie viele Dependabot alerts Repositories sich in Ihrer Organisation befinden, die wichtigsten Warnungen zu priorisieren, die behoben werden müssen, und um die Repositories zu identifizieren, bei denen Handlungsbedarf besteht.

Exportieren Sie den Bericht secret risk assessment in eine CSV-Datei, um eine detaillierte Untersuchung durchzuführen und mit den Stakeholdern zu teilen.