用于分析组织安全数据的操作方法
了解如何评估安全风险、跟踪功能采用、查看关键指标和导出数据以分析组织的安全状况。
评估代码安全风险
可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。
评估安全功能的采用
查看哪些团队和存储库已启用用于安全编码的功能,并确定尚未保护的任何功能。
使用安全概览找出存在安全警报的存储库
通过安全概述监视和确定安全警报的优先级。
查看安全洞察
使用安全概述仪表板监视组织 或企业 安全状况、识别高风险存储库并跟踪警报修正进度。
查看拉取请求警报的指标
监视 CodeQL跨组织拉取请求的性能,以识别可能需要执行操作的存储库。
查看推送保护的 secret scanning 指标
在整个组织或企业中监视推送保护性能,以确定可能需要采取措施的存储库。
查看 Dependabot 警报的指标
可以使用“安全概述”来查看组织中存储库中的 Dependabot alerts 数量,优先处理最关键的警报,并识别出您可能需要采取行动的存储库。
将机密风险评估报告导出到 CSV
将 secret risk assessment 报告导出为 CSV 文件,以便进行详细调查和与相关方共享。