用于分析组织安全数据的操作方法
了解如何评估安全风险、跟踪功能采用、查看关键指标和导出数据以分析组织的安全状况。
评估代码安全风险
可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。
评估安全功能的采用
查看哪些团队和存储库已启用用于安全编码的功能,并确定尚未保护的任何功能。
在组织中探索GitHub代码质量结果
使用组织级别的仪表板Code Quality,一目了然地了解组织的代码健康状况。
使用安全概览找出存在安全警报的存储库
通过安全概述监视和确定安全警报的优先级。
从安全概览导出数据
从安全概述中,您可以导出包含用于组织或企业概述、风险、覆盖范围以及 CodeQL 拉取请求见解页的数据的 CSV 文件。
查看安全洞察
使用安全概述仪表板监视组织 或企业 安全状况、识别高风险存储库并跟踪警报修正进度。
查看拉取请求警报的指标
监视 CodeQL跨组织拉取请求的性能,以识别可能需要执行操作的存储库。
查看推送保护的 secret scanning 指标
在整个组织或企业中监视推送保护性能,以确定可能需要采取措施的存储库。
查看 Dependabot 警报的指标
可以使用“安全概述”来查看组织中存储库中的 Dependabot alerts 数量,优先处理最关键的警报,并识别出您可能需要采取行动的存储库。
将机密风险评估报告导出到 CSV
将 secret risk assessment 报告导出为 CSV 文件,以便进行详细调查和与相关方共享。