Métriques du tableau de bord d'ensemble de la sécurité

Métriques de tableau de bord

Le tableau de bord de la vue d'ensemble des alertes de sécurité affiche les métriques d’alerte de sécurité pour votre organisation.

          **Les indicateurs de tendance** indiquent une modification du pourcentage par rapport à la période précédente. Par exemple:

• 10 alertes cette semaine et 20 alertes la semaine dernière = 50% baisse

• Âge moyen de l’alerte de 15 jours par rapport à 5 jours = 200% augmentation

          **Filtrage de gravité des alertes :** Le tableau de bord inclut uniquement des alertes avec des niveaux de gravité de sécurité : `Critical`, , `High`ou `Medium``Low`. Les alertes non liées à la sécurité (`Error`ou `Warning``Note`) sont exclues. Cela peut entraîner la différence entre le nombre de tableaux de bord code scanning nombre total d’alertes. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels) ».
  

Structure du tableau de bord

L’onglet Détection contient des informations sur :

• État et âge de l’alerte
• Secrets bloqués ou ignorés
• Dépôts et vulnérabilités à haut risque

L’onglet Correction contient des informations sur :

• Résolution des alertes
• Activité d’alerte au fil du temps

L’onglet Prévention contient des informations sur :

• Vulnérabilités empêchées et corrigées dans les demandes de tirage
• CodeQL alertes dans les pull requests fusionnées (et non sur la branche par défaut)

Métriques de détection

Suivez l’état actuel des alertes de sécurité.

Ouvrir des alertes au fil du temps

Affiche le nombre d’alertes ouvertes au fil du temps.

          **Included**

• Nouvelles alertes (affichées à la date de création)

• Alertes ouvertes existantes (affichées au début de la période)

          **Exclu**
  

• Alertes corrigées ou ignorées

          **Regroupement par défaut :** Gravité de l’alerte
  

Âge des alertes

Âge moyen des alertes encore ouvertes à la fin de la période.

          **Formule :** (Date de fin de période - Date de création d’alerte) moyenée pour toutes les alertes ouvertes

          **Note:** Les alertes rouvertes utilisent la date de création d’origine, et non la date de réouverture

Alertes réouvertes

Nombre total d’alertes ouvertes rouvertes pendant la période.

          **Compté si :**

• Fermé avant la période et toujours ouvert à la fin de la période

• Créé, fermé et rouvert pendant la période

• Ouvert au début de la période, fermé, puis rouvert pendant la période

          **Exigence:** Doit être ouvert à la fin de la période de rapport.
  

Secrets ignorés ou bloqués

Ratio des secrets ignorés par rapport au nombre total de secrets bloqués par la protection Push.

          **Métriques**

* Contourné : Secrets détectés qui ont été validés malgré leur détection. * Bloqué avec succès : Total bloqué moins contourné

          **Afficher les détails :** Cliquez pour afficher le rapport secret scanning avec des filtres correspondants.

Pour plus d’informations, consultez « Affichage des mesures pour la protection par poussée de l'analyse secrète ».

Tableau d’analyse d’impact

Affiche les dépôts et les vulnérabilités présentant le risque de sécurité le plus élevé.

          **Onglet Dépôts**

• 10 principaux référentiels selon le nombre d’alertes ouvertes

• Nombre total d'alertes et répartition de la sévérité

          **Onglet Conseillers**
  

• 10 principaux avis CVE par nombre d’alertes

• Dependabot alertes uniquement

          **Onglet Vulnérabilités SAST**
  

• 10 principales vulnérabilités de test de sécurité des applications statiques (SAST)

• Dependabot alerts uniquement

Métriques de correction

Suivez la rapidité et l'efficacité avec lesquelles les alertes sont résolues.

Evolution des alertes fermées au fil du temps

Graphique montrant le nombre d’alertes fermées au fil du temps.

          **Included**

• Alertes fermées pendant la période (affichées à la date de fermeture)

• Alertes fermées avant la période (affichées au début de la période)

          **Regroupement par défaut :** Gravité de l’alerte
  

Temps moyen de correction

Âge moyen des alertes corrigées ou ignorées pendant la période.

          **Formule :** (Date de fermeture de l’alerte - Date de création d’alerte) moyenée pour toutes les alertes fermées

          **Exclus:** Alertes fermées en tant que « faux positif »

Taux de résolution net

Fréquence à laquelle les alertes sont fermées (mesure la vitesse de résolution).

          **Formule:** Alertes fermées (qui sont restées fermées) ÷ Nouvelles alertes créées

          **Important:** Utilise toutes les alertes nouvelles et fermées au cours de la période. Il peut s’agir de populations d’alertes différentes.

          **Exclus :** Alertes rouvertes et refermées pendant la période.

Graphique d’activité d’alerte

Affiche les flux d’alerte et les flux sortants au fil du temps.

          **Clé visuelle**

* Barres vertes : Nouvelles alertes créées * Barres violettes : Alertes fermées * Ligne bleue : Activité nette (ouverte moins fermée)

Mesures de prévention

Suivez les vulnérabilités détectées et corrigées avant d’atteindre la production.

          **Source de données :** CodeQL alertes dans les pull requests fusionnées qui ne sont pas sur la branche par défaut

Introduit contre empêché

Vulnérabilités cumulatives interceptées par rapport à celles introduites.

          **Empêché**

• Alertes de requêtes de tirage corrigées avant la fusion

• Détecté par CodeQL

• Dates basées sur la date de correction

          **Introduit**
  

• Nouvelles alertes de pull request rejetées comme « Risque accepté » ou non résolues à la fusion

• Détecté par CodeQL

• Dates basées sur la date de création

Vulnérabilités corrigées dans les pull requests

Nombre d’alertes de pull request avec la raison de fermeture « Fixed » dans les pull requests fusionnées.

          **Types d’alertes :** CodeQL ou secret scanning