組織のセキュリティ データを分析する方法

セキュリティの概要を使って、セキュリティ アラートの影響を受けるチームとリポジトリを確認し、緊急の修復アクションが必要なリポジトリを特定することができます。

セキュリティの概要を使うと、どのチームやリポジトリが安全なコーディングの機能を既に有効にしているかを確認し、まだ保護されていないものを特定できます。

セキュリティの概要から、organization または Enterprise の概要、リスク、カバレッジ、CodeQL pull request アラート ページに使われるデータの CSV ファイルをエクスポートできます。

セキュリティの概要の概要ダッシュボードを使用して、Organization または Enterprise 内のリポジトリのセキュリティの状況を監視できます。

Organization 内のリポジトリのセキュリティ データを分析して、セキュリティ セットアップを変更する必要があるかどうかを判断できます。

セキュリティの概要を使うと、organization 全体のリポジトリの pull request で CodeQL がどのように実行されているかを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。

セキュリティの概要を使用して、organization または Enterprise 全体のリポジトリでの secret scanning プッシュ保護のパフォーマンスを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。

セキュリティの概要を使用すると、organization 全体のリポジトリ内にある Dependabot alerts の数を確認し、最も重要なアラートを優先して修正し、対処が必要なリポジトリを明らかにできます。

詳細な調査と利害関係者と共有するために、secret risk assessment レポートを CSV ファイルにエクスポートします。