Vorgehensweisen für die Analyse von Sicherheitsdaten für eine Organisation

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.

Sehen Sie, welche Teams und Repositorys bereits Features für die sichere Codierung aktiviert haben, und identifizieren Sie alle, die noch nicht geschützt sind.

Verschaffen Sie sich mit dem Dashboard auf Organisationsebene für Code Quality einen schnellen Überblick über den Zustand des Codes Ihrer Organisation.

Überwachen und Priorisieren von Sicherheitswarnungen mit Sicherheitsübersicht.

Sie können über die Sicherheitsübersicht CSV-Dateien exportieren, die die Daten enthalten, die für die Übersicht über Ihre Organisation oder Ihr Unternehmen, die Risiken, die Abdeckung und CodeQL-Pullanforderungswarnungen verwendet werden.

Überwachen Sie Ihre Organisation oder Enterprise Sicherheitsstatus, identifizieren Sie Repositorys mit hohem Risiko und verfolgen Sie den Fortschritt der Warnungsbehebung mithilfe des Übersichtsdashboards in der Sicherheitsübersicht.

Überwachen Sie die Leistung von CodeQL bei Pull-Requests in Ihrer gesamten Organisation, um Repositories zu identifizieren, bei denen Sie möglicherweise Anforderungen stellen müssen.

Überwachen Sie die Leistung des Push-Schutzes in Ihrer Organisation oder in Ihrem Unternehmen, um Repositories zu identifizieren, in denen Sie möglicherweise Maßnahmen ergreifen müssen.

Du kannst die Sicherheitsübersicht verwenden, um zu ermitteln, wie viele Dependabot alerts in den Repositorys deiner Organisation vorhanden sind, um die wichtigsten Sicherheitswarnungen zu priorisieren und um Repositorys zu identifizieren, bei denen du möglicherweise aktiv werden musst.

Exportieren Sie den Bericht secret risk assessment in eine CSV-Datei, um eine detaillierte Untersuchung durchzuführen und mit den Stakeholdern zu teilen.