Métricas de alertas de pull request de CodeQL

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios de sus organizaciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

Organizaciones que pertenecen a una cuenta de GitHub Team con GitHub Code Security, o a una cuenta de GitHub Enterprise con GitHub Code Security

En este artículo

Visión general

La visión general de las métricas de alertas de solicitud de incorporación de cambios de CodeQL en la visión general de seguridad le ayuda a comprender lo bien que CodeQL previene vulnerabilidades en las solicitudes de incorporación de cambios de su organización o en su empresa en general. Puede ver todo el conjunto de datos o filtrar los criterios específicos, lo que facilita la identificación de repositorios en los que es posible que tenga que tomar medidas para buscar y reducir los riesgos de seguridad.

Métricas disponibles

En la información general se muestra un resumen de cuántas vulnerabilidades ha logrado evitar CodeQL, pero que han sido detectadas en las solicitudes de incorporación de cambios. Las métricas solo se rastrean para las solicitudes de extracción que se han fusionado en las ramas predeterminadas de los repositorios de tus organizaciones.

También puedes encontrar métricas más granulares, como el número de alertas que se han corregido, cuántas no se han resuelto y se han combinado, y cuántas se descartaron como falso positivo o riesgo aceptado.

También puedes consultar:

  • Las reglas que causan la mayoría de las alertas y a cuántas alertas se asocia cada regla.

  • Número de alertas que fueron fusionadas en la rama predeterminada sin resolución, y el número de alertas que se consideraron como riesgo aceptable.

  • El número de alertas que se corrigieron mediante una sugerencia de Autofijo de Copilot, mostrado como una fracción del total de sugerencias de Autofijo de Copilot disponibles.

  • Tasas de corrección, en un gráfico que muestra el porcentaje de alertas que se corrigieron con una sugerencia de Autofijo de Copilot y el porcentaje de alertas que se corrigieron sin una sugerencia de Autofijo de Copilot.

  • Tiempo medio hasta la remediación en un gráfico que muestra la antigüedad promedio de las alertas cerradas que fueron corregidas utilizando una sugerencia Autofijo de Copilot disponible y la antigüedad promedio de las alertas cerradas que fueron corregidas sin utilizar una sugerencia Autofijo de Copilot.

          [!NOTE] Las métricas de Autofijo de Copilot solo se mostrarán para los repositorios en los que esté habilitado Autofijo de Copilot.

Visibilidad

Puede ver las métricas de code scanning para un repositorio si tiene:

  • Rol admin del repositorio
  • Un rol de repositorio personalizado con los permisos específicos de "Ver code scanning alertas" para el repositorio
  • Acceso a alertas para el repositorio

Pasos siguientes

Para consultar las métricas de alerta de pull request, consulte Ver métricas para alertas de pull request.