リポジトリの既定のブランチでセキュリティ アラートを特定したら、次の手順として、最も緊急なアラートを特定して修正します。 セキュリティ キャンペーンは、アラートをグループ化して開発者と共有するための方法であり、コード内の脆弱性を修復するために共同作業を行えるようになります。
Note
セキュリティ キャンペーンは現在パブリック プレビュー段階にあり、変更される可能性があります。
日常の作業におけるセキュリティ キャンペーン
セキュリティ キャンペーンを使用すると、セキュリティ リーダーとして、多くの目標に対応できるようになります。
- アラートの修復作業をリードすることで、会社のセキュリティ態勢を改善する。
- 共同で修正する関連アラートのキャンペーンを作成することで、開発者向けのセキュリティ トレーニングを強化する。
- セキュリティ チームと開発者との間で協力的な関係を築き、セキュリティ アラートの共有所有権を促進する。
- アラートの修復を修正および監視するための最も緊急なアラートにより開発者にわかりやすくする。
セキュリティ キャンペーンを使用する利点
セキュリティ キャンペーンには、開発者にセキュリティ アラートの修復を促す他の方法に勝る多くの利点があります。 特に次のような場合です。
- 開発者は、作業中またはサブスクライブしているリポジトリで行われているセキュリティ キャンペーンについて通知を受け取ります (パブリック プレビュー 中に電子メールで)。
- 開発者は、通常のワークフローから離れることなく、修復のために強調したアラートを確認できます。
- 各キャンペーンには、質問、レビュー、コラボレーションに関する名前付き連絡先があります。
- GitHub Copilot Autofix は自動的にトリガーされ、各セキュリティ アラートに対する解決策を提案します。
さらに、いずれかのテンプレートを使用して、キャンペーンに対して密接に関連するアラートのグループを選択できます。 これにより、開発者は、1 つのアラートを解決することで得られた知識を活かし、それを使用して複数のアラートも修正できるようになるため、開発者に複数のアラートを修正するインセンティブを提供できます。