Guide pratique pour l’analyse des données de sécurité pour une organisation

Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quelles équipes et quels référentiels sont concernés par les alertes de sécurité, et identifier les référentiels devant faire l'objet d'une action corrective urgente.

Découvrez quelles équipes et référentiels ont déjà activé les fonctionnalités de codage sécurisé et identifiez les éléments qui ne sont pas encore protégés.

Comprenez l’état de santé du code de votre organisation d'un coup d'œil grâce au tableau de bord au niveau de l’organisation pour Code Quality.

Surveillez et hiérarchisez les alertes de sécurité avec une vue d’ensemble de la sécurité.

À partir de la vue d’ensemble de la sécurité, vous pouvez exporter des fichiers CSV des données utilisées pour la vue d’ensemble, le risque, la couverture et CodeQL les pages d’insights des demandes de tirage (pull request insights) de votre organisation ou de votre entreprise.

Surveillez la posture de votre organisation ou de l'entreprise, identifiez les référentiels à haut risque et suivez la progression de la correction des alertes à l’aide du tableau de bord de la vue d'ensemble de la sécurité.

Surveillez la performance de CodeQL dans les pull requests au sein de vos organisations pour identifier les référentiels où vous devrez peut-être prendre des mesures.

Surveillez les performances de la protection Push au sein de votre organisation ou de votre entreprise pour identifier les dépôts où vous devrez peut-être prendre des mesures.

Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir le nombre Dependabot alerts de dépôts dans votre organisation, pour hiérarchiser les alertes les plus critiques à corriger et identifier les dépôts où vous devrez peut-être prendre des mesures.

Exportez le rapport secret risk assessment vers un fichier CSV pour une analyse détaillée et un partage avec les parties prenantes.