用于分析组织安全数据的操作方法

了解如何评估安全风险、跟踪功能采用、查看关键指标和导出数据以分析组织的安全状况。

评估代码安全风险

可以使用安全概述来查看哪些团队和存储库受到安全警报的影响，并确定需要采取紧急补救措施的存储库。

可以使用安全概述来查看哪些团队和仓库已启用安全编码功能，并确定尚未受保护的任何团队和仓库。

从安全概览中，可以导出用于你的组织或企业的概览、风险、覆盖范围以及 CodeQL 拉取请求警报页面的数据的 CSV 文件。

可以使用安全概览中的概览仪表板来监视组织或企业中存储库的安全环境。

可以分析组织中关于存储库的安全数据，确定是否需要对安全设置进行更改。

可以使用安全概览来了解 CodeQL 在整个组织中存储库的拉取请求中的执行情况，并确定可能需要采取措施的存储库。

可以使用安全概览来了解 secret scanning 推送保护在整个组织或企业的存储库中的执行情况，并确定可能需要采取措施的存储库。

可以使用安全概览来查看组织的存储库中有多少个 Dependabot alerts，以确定要修复的最关键警报的优先级并确定可能需要执行的操作的存储库。

将 secret risk assessment 报告导出为 CSV 文件，以便进行详细调查和与相关方共享。