Dependabot alerts에 대한 메트릭을 보고, 조직 전반에 걸쳐 취약성을 추적하고 우선순위를 지정할 수 있습니다. 사용 가능한 메트릭 및 사용 방법에 대한 자세한 내용은 Dependabot 경고에 대한 메트릭 정보을 참조하세요.
이 문서에서는 조직에 대한 이러한 메트릭에 액세스하고 보는 방법을 설명합니다.
조직용 Dependabot 관련 메트릭 확인
-
GitHub에서 조직의 기본 페이지로 이동합니다.
-
조직 이름에서 보안을 클릭합니다.
-
사이드바의 "메트릭" 아래에서 Dependabot 대시보드를 클릭하세요.
-
(선택 사항) 원하는 경우 필터를 사용하거나 자신만의 필터를 구축할 수 있습니다. Dependabot 대시보드 보기 필터를 참조하세요.
-
(선택 사항) 차트에서 x축의 숫자를 클릭하여 관련 조건(예:
has:patch severity:critical,high epss_percentage:>=0.01)에 맞게 경고 목록을 필터링할 수 있습니다. -
(선택 사항) 개별 리포지토리를 클릭하여 연결된 Dependabot alerts을(를) 확인할 수 있습니다.
퍼널 범주 구성
퍼널 순서의 기본값은 has:patch, severity:critical,high, epss_percentage>=0.01입니다. 사용자와 팀은 퍼널 순서를 맞춤화하여 조직, 환경, 규정 의무에 있어서 가장 중요한 취약성에 집중할 수 있으므로 보다 효과적이고 특정 요구 사항에 맞게 수정 작업을 수행할 수 있습니다.
-
GitHub에서 조직의 기본 페이지로 이동합니다.
-
조직 이름에서 보안을 클릭합니다.
-
사이드바의 "메트릭" 아래에서 Dependabot 대시보드를 클릭하세요.
-
"경고 우선순위 지정" 그래프의 오른쪽 위에서 을(를) 클릭하세요.
-
"퍼널 순서 구성" 대화 상자에서 조건을 원하는 대로 이동합니다.
-
완료되면 이동을 클릭하여 변경 내용을 저장합니다.
팁
그래프 오른쪽의 기본값으로 재설정을 클릭하여 기본 설정으로 퍼널 순서를 재설정할 수 있습니다.
메트릭을 효과적으로 사용
Dependabot 메트릭을 사용하여 다음 작업을 수행합니다.
-
**수정 우선 순위 지정**: 쉽게 악용할 수 있는 중요 및 심각도가 높은 경고에 집중합니다. 개발자는 심각도 및 패치 가용성 필터를 사용하여 즉시 해결할 수 있는 취약성을 식별하여 노이즈를 줄이고 실행 가능한 문제에 집중할 수 있습니다. -
**진행률 모니터링**: 조직에서 보안 취약성을 얼마나 빨리 해결하는지 추적하고 취약성 관리 작업의 효율성을 측정합니다. -
**데이터 기반 의사 결정**: 실제 위험 및 사용 패턴에 따라 리소스를 할당합니다. 리포지토리 수준 분석을 통해 가장 위험에 처한 프로젝트와 수정 작업에 집중할 위치를 파악할 수 있습니다. -
**추세 식별**: 보안 상태가 시간이 지남에 따라 개선되고 있는지 여부를 이해하고 조직 또는 규정 타임라인을 준수합니다. -
**위험 프로필 이해**: 개발자는 이러한 메트릭을 사용하여 종속성의 위험 프로필을 이해하여 정보에 입각한 작업 우선 순위를 설정할 수 있습니다.