Vorgehensweisen für die Analyse von Sicherheitsdaten für eine Organisation
Erfahren Sie, wie Sie Sicherheitsrisiken bewerten, die Einführung von Features nachverfolgen, wichtige Metriken anzeigen und Daten exportieren, um den Sicherheitsstatus Ihrer Organisation zu analysieren.
Bewerten des Sicherheitsrisikos deines Codes
Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.
Bewertung der Einführung von Sicherheitsfunktionen
Sehen Sie, welche Teams und Repositorys bereits Features für die sichere Codierung aktiviert haben, und identifizieren Sie alle, die noch nicht geschützt sind.
Suchen von Repositorys mit Sicherheitswarnungen mithilfe der Sicherheitsübersicht
Überwachen und Priorisieren von Sicherheitswarnungen mit Sicherheitsübersicht.
Einblicke in die Sicherheit anzeigen
Sie können das Übersichts-Dashboard in der Sicherheitsübersicht verwenden, um die Sicherheitslandschaft der Repositorys in Ihrer Organisation oder Ihrem Unternehmen zu überwachen.
Anzeigen von Metriken für Pull Request-Warnungen
Du kannst die Sicherheitsübersicht verwenden, um zu sehen, wie CodeQL sich in Pull Requests für Repositorys in deiner Organisation verhält, und um Repositorys zu ermitteln, bei denen du möglicherweise Maßnahmen ergreifen musst.
Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
Sie können die Sicherheitsübersicht verwenden, um zu sehen, wie secret scanning der Push-Schutz in Repositories in Ihrer Organisation oder Ihrem Unternehmen funktioniert, und um Repositories zu identifizieren, bei denen Sie möglicherweise Maßnahmen ergreifen müssen.
Exportieren des geheimen Risikobewertungsberichts in CSV
Exportieren Sie den Bericht secret risk assessment in eine CSV-Datei, um eine detaillierte Untersuchung durchzuführen und mit den Stakeholdern zu teilen.