組織または企業のセキュリティ情報の表示
Organization または Enterprise での GitHub Advanced Security 機能、アラート検出、修復の導入率を視覚化します。
この機能を使用できるユーザーについて
Secret risk assessment は、GitHub Team または GitHub Enterprise によって所有されているすべての organization で利用できます。 ビューを追加して次のために使用できます。
- Enterprise とその organization
セキュリティの概要について
組織または企業の全体的なセキュリティ環境に関する分析情報を取得し、セキュリティの概要を使用して、介入が必要なリポジトリを特定できます。
セキュリティの分析情報の表示
セキュリティの概要の概要ダッシュボードを使用して、Organization または Enterprise 内のリポジトリのセキュリティの状況を監視できます。
セキュリティ機能の導入を評価する
セキュリティの概要を使うと、どのチームやリポジトリが安全なコーディングの機能を既に有効にしているかを確認し、まだ保護されていないものを特定できます。
コードのセキュリティ リスクを評価する
セキュリティの概要を使って、セキュリティ アラートの影響を受けるチームとリポジトリを確認し、緊急の修復アクションが必要なリポジトリを特定することができます。
セキュリティの概要でアラートをフィルター処理する
フィルターを使ってアラートの特定のカテゴリを表示する
セキュリティの概要からのデータをエクスポート
セキュリティの概要から、organization または Enterprise の概要、リスク、カバレッジ、CodeQL pull request アラート ページに使われるデータの CSV ファイルをエクスポートできます。
シークレット スキャン プッシュ保護のメトリックを表示する
セキュリティの概要を使用して、organization または Enterprise 全体のリポジトリでの secret scanning プッシュ保護のパフォーマンスを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。
pull request アラートのメトリックの表示
セキュリティの概要を使うと、organization 全体のリポジトリの pull request で CodeQL がどのように実行されているかを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。
プッシュ保護をバイパスする要求の確認
組織内の全リポジトリにプッシュする投稿者からのプッシュ保護をバイパスする要求をセキュリティの概要で確認できます。