Affichage des métriques pour les alertes de demande de tirage

Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment CodeQL s’exécute dans les demandes de tirage pour les référentiels de vos organisations et pour identifier les référentiels pour lesquels vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Dans cet article

À propos des métriques d’alertes de demande de tirage CodeQL

La vue d’ensemble des métriques pour les alertes de demande de tirage CodeQL vous permet de comprendre comment CodeQL empêche les vulnérabilités dans vos organisations. Vous pouvez utiliser les métriques pour évaluer la façon dont CodeQL effectuent des demandes de tirage et pour identifier facilement les référentiels où vous devrez peut-être prendre des mesures afin d’identifier et de réduire les risques de sécurité.

La vue d’ensemble vous montre un résumé du nombre de vulnérabilités empêchées par CodeQL qui ont été interceptées dans les demandes de tirage. Les métriques sont suivies uniquement pour les demandes de tirage qui ont été fusionnées dans les branches par défaut des référentiels de vos organisations.

Vous pouvez également trouver des métriques plus granulaires, telles que le nombre d’alertes corrigées, le nombre d’éléments non résolus et fusionnés, ainsi que le nombre d’alertes ignorées comme fausses positives ou comme risque accepté.

Vous pouvez également afficher :

  • Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.

  • Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.

Vous pouvez appliquer des filtres aux données. Les métriques sont basées sur l’activité de la période par défaut ou de votre période sélectionnée.

[!NOTE] Les métriques pour Copilot Autofix sont omises car Copilot Autofix n’est disponible que sur les plateformes cloud GitHub.

Affichage des métriques d’alertes de demande de tirage CodeQL pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Mesures », cliquez sur Alertes de demande de tirage Secret scanning.

  4. Si vous le souhaitez, utilisez le sélecteur de dates pour définir l’intervalle de temps. Le sélecteur de dates affichera les données en fonction des dates de création des alertes de demande de tirage.

  5. Si vous le souhaitez, appliquez des filtres dans la zone de recherche en haut de la page.

  6. Vous pouvez également ouvrir la boîte de dialogue de filtre avancé :

    • En haut de la page, à côté de la zone de recherche, cliquez sur Filter.
    • Cliquez sur Ajouter un filtre, puis sélectionnez un filtre dans le menu déroulant.
    • Pour rechercher des dépôts correspondant au filtre sélectionné, renseignez les champs disponibles pour ce filtre, puis cliquez sur Appliquer. Vous pouvez répéter ce processus pour ajouter autant de filtres que vous le souhaitez à votre recherche.
    • Si vous le souhaitez, pour supprimer un filtre de votre recherche, cliquez sur Filtre. Dans la ligne du filtre à supprimer, cliquez sur , puis cliquez sur Appliquer

Affichage des métriques d’alertes de demande de tirage CodeQL pour votre organisation

Vous pouvez également consulter les métriques pour les alertes CodeQL dans les demandes de tirage à travers les organisations de votre entreprise.

Tip

Vous pouvez utiliser le filtre owner dans le champ de recherche pour filtrer les données par organisation. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

  1. Navigate to GitHub Enterprise Cloud.

  2. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  3. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  4. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Sécurité des codes.

  5. Dans la barre latérale, sous « Mesures », cliquez sur Alertes de demande de tirage Secret scanning.