Просмотр метрик для оповещений Dependabot

Вы можете использовать обзор безопасности, чтобы увидеть, сколько Dependabot alerts репозиториев находится в вашей организации, расставить приоритеты наиболее важных оповещений для исправления и определить хранилища, где может понадобиться действия.

Кто может использовать эту функцию?

Требуется доступ:

Организации, принадлежащие учетной записи GitHub Team с GitHub Code Security, или принадлежащие учетной записи GitHub Enterprise с GitHub Code Security

В этой статье

Вы можете просматривать метрики, чтобы Dependabot alerts отслеживать и расставлять приоритеты уязвимостей по всей вашей организации. Для получения дополнительной информации о доступных метриках и их использовании смотрите О метриках для оповещений Dependabot.

В этой статье объясняется, как получить доступ и просмотреть эти метрики для вашей организации.

Просмотр метрик для Dependabot организации

  1. На GitHubперейдите на главную страницу организации.
  2. Под названием вашей организации нажмите вкладку Security and quality .
  3. В боковой панели, в разделе «Инсайты», нажмите Dependabot на панель управления.
  4. При необходимости используйте фильтры в вашем распоряжении или создайте собственные фильтры. См . фильтры представлений панели мониторинга Dependabot.
  5. При необходимости щелкните число на оси x диаграммы, чтобы отфильтровать список оповещений по соответствующим критериям (например has:patch severity:critical,high epss_percentage:>=0.01).
  6. По желанию нажмите на отдельный репозиторий, чтобы увидеть связанный Dependabot alerts.

Настройка категорий воронок

Порядок воронок по умолчанию .has:patch, severity:critical,high, epss_percentage>=0.01 С учетом порядка воронки вы и ваши команды могут сосредоточиться на уязвимостях, которые наиболее важны для вашей организации, сред или нормативных обязательств, что делает усилия по исправлению более эффективными и согласованными с конкретными потребностями.

  1. На GitHubперейдите на главную страницу организации.
  2. Под названием вашей организации нажмите вкладку Security and quality .
  3. В боковой панели, в разделе «Инсайты», нажмите Dependabot на панель управления.
  4. В правом верхнем углу графика «Приоритет оповещений» нажмите .
  5. В диалоговом окне "Настройка воронки" переместите критерии по мере необходимости.
  6. После завершения нажмите кнопку "Переместить ", чтобы сохранить изменения.

Совет

Вы можете сбросить порядок воронки обратно в параметры по умолчанию, нажав кнопку "Сбросить", чтобы установить значение по умолчанию справа от графа.

Эффективное использование метрик

Используйте Dependabot метрики, чтобы:

  • Приоритизируйте устранение: Сосредоточьтесь на критичных и серьёзных оповещениях, которые легко воспользоваться. Разработчики могут использовать фильтры по серьёзности и доступности патчей, чтобы выявлять уязвимости, которые можно исправить немедленно, снижая шум и сосредотачивая внимание на реальных проблемах.
  • Отслеживайте прогресс: отслеживайте, как быстро ваша организация устраняет уязвимости безопасности, и измеряйте эффективность усилий по их управлению.
  • Принимайте решения, основанные на данных: Распределяйте ресурсы на основе реальных рисков и моделей использования. Разбор на уровне репозитория помогает понять, какие проекты находятся под наибольшим риском и где сосредоточить усилия по устранению проблем.
  • Выявляйте тенденции: Понимайте, улучшается ли ваша безопасность со временем, и обеспечивайте соблюдение организационных или нормативных сроков.
  • Понимание профилей рисков: разработчики могут использовать эти метрики для понимания профиля рисков своих зависимостей, что позволяет информированно расставлять приоритеты работы.