Procedimientos para analizar los datos de seguridad de una organización

Puede usar información general sobre seguridad para ver qué equipos y repositorios se ven afectados por las alertas de seguridad e identificar repositorios para una acción correctiva urgente.

Vea qué equipos y repositorios ya han habilitado las características para la codificación segura e identifique los que aún no están protegidos.

Comprenda el estado del código de la organización de un vistazo con el panel de nivel de organización para Code Quality.

Supervise y priorice las alertas de seguridad con información general sobre la seguridad.

Desde Información general sobre seguridad, puede exportar archivos CSV con los datos utilizados en las páginas de información general, riesgo, cobertura e información de solicitudes de incorporación de cambios de CodeQL de su organización o empresa.

Supervise la posición de seguridad de la organización o la empresa, identifique repositorios de alto riesgo y realice un seguimiento del progreso de la corrección de alertas mediante el panel de información general en información general sobre la seguridad.

Monitoriza CodeQL el rendimiento de los pull requests en tus organizaciones para identificar los repositorios en los que es posible que tengas que tomar medidas.

Supervise el rendimiento de la protección de inserción en toda la organización o empresa para identificar repositorios en los que pueda ser necesario tomar medidas.

Puede usar información general de seguridad para ver cuántos Dependabot alerts están en los repositorios de toda la organización, para priorizar las alertas más críticas que se corregirán e identificar los repositorios en los que es posible que tenga que tomar medidas.

Exporte el informe secret risk assessment a un archivo CSV para la investigación detallada y la compartición con las partes interesadas.