Guide pratique pour l’analyse des données de sécurité pour une organisation
Découvrez comment évaluer les risques de sécurité, suivre l’adoption des fonctionnalités, afficher les métriques clés et exporter des données pour analyser la posture de sécurité de votre organisation.
Évaluation du risque de sécurité de votre code
Vous pouvez utiliser la vue d'ensemble de la sécurité pour voir quelles équipes et quels référentiels sont concernés par les alertes de sécurité, et identifier les référentiels devant faire l'objet d'une action corrective urgente.
Évaluation de l’adoption des fonctionnalités de sécurité
Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir quelles équipes et quels référentiels ont déjà activé les fonctionnalités de codage sécurisé, et identifier ceux qui ne sont pas encore protégés.
Exportation de données de la vue d’ensemble de la sécurité
À partir de la vue d’ensemble de la sécurité, vous pouvez exporter des fichiers CSV des données utilisées pour les pages de vue d’ensemble, de risque, de couverture et d'alertes de demande de tirage CodeQL de votre organisation ou de votre entreprise.
Affichage des aperçus de sécurité
Vous pouvez utiliser le tableau de bord de la vue d’ensemble dans la vue d’ensemble de la sécurité pour surveiller le paysage de sécurité des référentiels de votre organisation.
Interprétation des résultats de sécurité
Vous pouvez analyser les données de sécurité sur les référentiels de votre organisation pour déterminer si vous devez apporter des modifications à votre configuration de sécurité.
Affichage des métriques pour les alertes de demande de tirage
Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment CodeQL s’exécute dans les demandes de tirage pour les référentiels de vos organisations et pour identifier les référentiels pour lesquels vous devrez peut-être prendre des mesures.
Affichage des mesures pour la protection par poussée de l'analyse secrète
Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment la protection de la transmission de type push secret scanning s’exécute dans les référentiels de votre organisation, et pour identifier les référentiels dans lesquels vous devrez peut-être prendre des mesures.
Affichage des mesures pour les alertes Dependabot
Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir combien de Dependabot alerts se trouvent dans les référentiels de votre organisation, afin de classer par ordre de priorité les alertes les plus critiques à résoudre et d’identifier les référentiels sur lesquels vous devrez peut-être intervenir.
Exportation du rapport d’évaluation des risques secrets au format CSV
Learn how to assess security risks, track feature adoption, view key metrics, and export data to analyze your organization’s security posture.