組織のセキュリティ データを分析する方法

セキュリティの概要を使って、セキュリティ アラートの影響を受けるチームとリポジトリを確認し、緊急の修復アクションが必要なリポジトリを特定することができます。

セキュリティで保護されたコーディング用の機能が既に有効になっているチームとリポジトリを確認し、まだ保護されていない機能を特定します。

          Code Qualityの組織レベルのダッシュボードを使用して、組織のコードの正常性をひとめで把握できます。

セキュリティの概要を使用してセキュリティ アラートを監視し、優先順位を付けます。

セキュリティの概要から、組織または企業の概要、リスク、カバレッジ、pull request insights ページに使用されるデータの CSV ファイル CodeQL エクスポートできます。

組織 またはエンタープライズ セキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティの概要の概要ダッシュボードを使用してアラートの修復の進行状況を追跡します。

組織全体の pull request で CodeQLのパフォーマンスを監視し、アクションを実行する必要があるリポジトリを特定します。

組織全体、 またはエンタープライズ 全体のプッシュ保護のパフォーマンスを監視して、アクションを実行する必要があるリポジトリを特定します。

セキュリティの概要を使用して、組織全体のリポジトリ内の Dependabot alerts の数を確認し、修正する最も重要なアラートに優先順位を付け、アクションを実行する必要があるリポジトリを特定できます。

詳細な調査と利害関係者と共有するために、secret risk assessment レポートを CSV ファイルにエクスポートします。