Affichage des métriques pour les alertes de demande de tirage

Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment CodeQL s’exécute dans les demandes de tirage pour les référentiels de vos organisations et pour identifier les référentiels pour lesquels vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Dans cet article

À propos des métriques d’alertes de demande de tirage CodeQL

La vue d’ensemble des métriques pour les alertes de demande de tirage CodeQL vous permet de comprendre comment CodeQL empêche les vulnérabilités dans vos organisations. Vous pouvez utiliser les métriques pour évaluer la façon dont CodeQL effectuent des demandes de tirage et pour identifier facilement les référentiels où vous devrez peut-être prendre des mesures afin d’identifier et de réduire les risques de sécurité.

La vue d’ensemble vous montre un résumé du nombre de vulnérabilités empêchées par CodeQL qui ont été interceptées dans les demandes de tirage. Les métriques sont suivies uniquement pour les demandes de tirage qui ont été fusionnées dans les branches par défaut des référentiels de vos organisations.

Vous pouvez également trouver des métriques plus granulaires, telles que le nombre d’alertes corrigées avec et sans suggestions Copilot Autofix, le nombre d’éléments non résolus et fusionnés, ainsi que le nombre d’alertes ignorées comme fausses positives ou comme risque accepté.

Vous pouvez également afficher :

  • Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.

  • Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.

  • Nombre d’alertes qui ont été corrigées avec une suggestion Copilot Autofix acceptée, affiché en fraction du nombre total de suggestions Copilot Autofix totales disponibles.

  • Taux de correction, dans un graphique montrant le pourcentage d’alertes qui ont été corrigées avec une suggestion Copilot Autofix disponible et le pourcentage d’alertes qui ont été corrigées sans une suggestion Copilot Autofix.

Vous pouvez appliquer des filtres aux données. Les métriques sont basées sur l’activité de la période par défaut ou de votre période sélectionnée.

Note

Les métriques pour Copilot Autofix ne seront affichées que pour les référentiels où Copilot Autofix est activé.

Affichage des métriques d’alertes de demande de tirage CodeQL pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Mesures », cliquez sur Alertes de demande de tirage Secret scanning.

  4. Si vous le souhaitez, utilisez le sélecteur de dates pour définir l’intervalle de temps. Le sélecteur de dates affichera les données en fonction des dates de création des alertes de demande de tirage.

  5. Si vous le souhaitez, appliquez des filtres dans la zone de recherche en haut de la page.

  6. Vous pouvez également ouvrir la boîte de dialogue de filtre avancé :

    • En haut de la page, à côté de la zone de recherche, cliquez sur Filter.
    • Cliquez sur Ajouter un filtre, puis sélectionnez un filtre dans le menu déroulant.
    • Pour rechercher des dépôts correspondant au filtre sélectionné, renseignez les champs disponibles pour ce filtre, puis cliquez sur Appliquer. Vous pouvez répéter ce processus pour ajouter autant de filtres que vous le souhaitez à votre recherche.
    • Si vous le souhaitez, pour supprimer un filtre de votre recherche, cliquez sur Filtre. Dans la ligne du filtre à supprimer, cliquez sur , puis cliquez sur Appliquer .

  7. Vous pouvez utiliser le bouton Exporter le fichier CSV pour télécharger un fichier CSV des données actuellement affichées sur la page pour la recherche de sécurité et l’analyse approfondie des données. Pour plus d’informations, consultez « Exportation de données de la vue d’ensemble de la sécurité ».

Affichage des métriques d’alertes de demande de tirage CodeQL pour votre organisation

Vous pouvez également consulter les métriques pour les alertes CodeQL dans les demandes de tirage à travers les organisations de votre entreprise.

Tip

Vous pouvez utiliser le filtre owner dans le champ de recherche pour filtrer les données par organisation. Si vous êtes propriétaire d'un entreprise avec utilisateurs managés, vous pouvez utiliser le filtre owner-type pour filtrer les données en fonction du type de propriétaire du référentiel, afin de visualiser les données des référentiels appartenant à l'organisation ou à l'utilisateur. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

  1. Navigate to GitHub Enterprise Cloud.

  2. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  3. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  4. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Sécurité des codes.

  5. Dans la barre latérale, sous « Mesures », cliquez sur Alertes de demande de tirage Secret scanning.