Skip to main content

보안 개요 대시보드 메트릭

보안 개요의 개요 페이지에서 메트릭, 계산 및 데이터 시각화에 대한 자세한 설명입니다.

대시보드 메트릭

보안 개요에서 개요 대시보드는 조직 또는 기업에 대한 보안 경고 메트릭을 표시합니다. 대시보드를 사용하여 애플리케이션 보안 프로그램의 상태를 모니터링하고, 엔지니어링 팀과 공동 작업하고, 벤치마킹을 위한 데이터를 수집할 수 있습니다.

대시보드에는 시간 경과에 따른 경고 수 및 활동뿐 아니라 현재 상태를 반영하는 스냅샷 데이터를 추적하는 추세 데이터가 표시됩니다. 필터를 적용하면 대시보드의 모든 데이터와 메트릭이 변경됩니다. 기본적으로 대시보드에는 GitHub 도구의 모든 경고가 표시되지만, 도구 필터를 사용하여 특정 도구(secret scanning, Dependabot, code scanning를 사용하는 CodeQL, 특정 타사 도구) 또는 모든 타사 code scanning 도구의 경고만 표시할 수 있습니다. 보안 개요에서 경고 필터링을(를) 참조하세요.

추세 지표는 이전 기간에 비해 백분율 변경을 표시합니다. 다음은 그 예입니다.

  • 이번 주에 10개 경고 대 지난 주 20개 경고 = 50개% 감소
  • 평균 경고 기간 15일 및 5일 = 200% 증가

경고 심각도 필터링: 대시보드에는 보안 심각도 수준이 Critical``High``Medium``Low있는 경고만 포함됩니다. 비보안 경고(Error``Warning또는Note)는 제외됩니다. 이로 인해 대시보드의 집계 수치가 code scanning 알림 총계와 다를 수 있습니다. 자세한 내용은 코드 검사 경고을(를) 참조하세요.

제한점

개요 페이지를 채우는 데이터는 리포지토리 삭제 또는 보안 권고 수정과 같은 다양한 요인으로 인해 시간이 지남에 따라 변경될 수 있습니다. 즉, 같은 기간에 대한 개요 메트릭은 서로 다른 두 시점에 볼 경우 달라질 수 있습니다. 규정 준수 보고서 또는 데이터 일관성이 중요한 다른 시나리오의 경우 감사 로그에서 데이터를 소싱하는 것이 좋습니다. 보안 경고 감사을(를) 참조하세요.

개요 페이지는 시간이 지남에 따라 보안 경고가 어떻게 변경되었는지 추적합니다. 그러나 리포지토리 상태와 같은 다른 특성으로 필터링하는 경우 기록 값이 아닌 해당 특성의 현재 값을 사용합니다.

예를 들어 리포지토리를 보관하면 리포지토리에 포함된 열려 있는 경고가 닫힙니다. 리포지토리를 보관하기 전에 일주일 동안 개요 페이지를 보는 경우:

  • 리포지토리의 현재 상태이므로 보관된 리포지토리를 표시하도록 필터링하는 경우에만 리포지토리의 데이터가 표시됩니다.
  • 경고는 해당 시점의 상태를 반영하기 때문에 여전히 열린 상태로 표시됩니다.

대시보드 구조

대시보드는 각각 다른 보안 목표를 중심으로 세 개의 탭으로 나뉩니다.

  • 검색: 조직 또는 기업의 경고 상태 및 기간, 차단 또는 우회된 비밀, 잠재적인 보안 위험이 가장 높은 상위 리포지토리 및 취약성에 대한 메트릭을 표시합니다.
  • 수정: 경고가 해결되는 방식과 시간에 따른 경고 활동에 대한 메트릭을 표시합니다.
  • 예방: 끌어오기 요청에서 취약성을 방지하고 수정한 방법에 대한 메트릭을 보여 줍니다.

참고

기본 분기에 경고를 보고하는 검색수정 탭과 달리 방지 탭은 병합된 끌어오기 요청에 있는 경고에 대한 CodeQL 인사이트를 제공합니다.

탐지 메트릭

조직 또는 기업에서 보안 경고의 현재 상태를 추적합니다.

시간별 열린 경고

선택한 기간 동안 열린 경고 수의 변경 사항을 보여 줍니다. 기본적으로 경고는 심각도별로 그룹화됩니다. 경고 그룹화 방법은 변경할 수 있습니다.

  • 새 경고는 생성 날짜에 표시됩니다.
  • 선택한 기간 이전에 존재했던 경고는 해당 기간의 시작 부분에 표시됩니다.
  • 경고가 수정되거나 해제되면 그래프에 포함되지 않습니다. 대신 경고가 닫힌 경고 그래프로 이동합니다.

경고 기간

선택한 기간이 끝날 때 여전히 열려 있는 모든 경고의 평균 기간입니다.

수식: 각 열린 경고의 기간은 선택한 기간이 종료된 날짜에서 경고가 생성된 날짜를 빼고 열려 있는 모든 경고에서 평균을 계산하여 계산됩니다.

참고

다시 연 경고의 경우 경고가 다시 연 날짜가 아닌 원래 생성 날짜를 빼서 기간을 계산합니다.

다시 열린 경고

선택한 기간 동안 다시 열린 미해결 경고의 총 수입니다. 보고 기간이 끝날 때 열려 있는 경고만 보고됩니다. 여기에는 다음이 포함됩니다.

  • 선택한 기간 전에 닫혀 있고 기간이 끝날 때 열린 상태로 유지되는 경고입니다.
  • 새로 만든 경고는 선택한 기간 동안 닫힌 다음 다시 열렸습니다.
  • 선택한 기간의 시작 부분에 열려 있었지만 닫힌 후 같은 기간 내에 다시 열린 경고입니다.

무시/차단된 비밀

푸시 보호에 의해 차단된 총 비밀에 대해 우회된 비밀의 비율을 표시합니다.

  • 우회됨: 그럼에도 커밋된 시크릿이 감지되었습니다.
  • 성공적으로 차단됨: 전체 차단 수에서 우회된 수를 뺀 값. 암호는 수정되었을 때 성공적으로 차단되었으며 리포지토리에 커밋되지 않은 것으로 간주됩니다.

세부 정보 보기를 클릭하여 동일한 필터 및 기간이 선택된 보고서를 봅니 secret scanning 다.

푸시 보호 메트릭에 대한 secret scanning 자세한 내용은 푸시 보호에 대한 secret scanning 메트릭 보기을 참조하세요.

영향 분석 테이블

영향 분석 테이블에는 "리포지토리", "권고", "SAST 취약성"에 대한 데이터를 표시하는 별도의 탭이 있습니다.

  • 리포지토리 탭: 선택한 기간의 끝에 가장 많이 열려 있는 경고가 있는 상위 10개 리포지토리를 표시하며, 총 열린 경고 수에 따라 순위를 매깁니다. 각 리포지토리에서 미해결 경고의 총 수는 심각도별 분석과 함께 표시됩니다.
  • 권고 탭: 선택한 기간이 끝날 때 가장 많은 Dependabot 경고를 트리거한 10개의 CVE 권고를 보여 줍니다. 총 열린 경고 수에 따라 순위가 매겨진 것입니다. 각 권고의 경우 열린 경고의 총 수는 심각도 순위와 함께 표시됩니다.
  • SAST 취약성 탭: 가장 많은 code scanning 경고를 트리거한 10개의 SAST(정적 애플리케이션 보안 테스트) 취약성을 보여 줍니다. 총 열린 경고 수에 따라 순위가 매겨집니다. 각 취약성에 대해 열린 총 경고 수는 심각도 순위와 함께 표시됩니다.

수정 메트릭

경고가 얼마나 빠르고 효과적으로 해결되는지 추적합니다.

시간 경과에 따라 종료된 경고

선택한 기간 동안의 닫힌 경고 수의 변경 사항을 표시합니다. 기본적으로 경고는 심각도별로 그룹화됩니다. 경고 그룹화 방법은 변경할 수 있습니다. 종료된 경고에는 선택한 기간 이전 또는 해당 기간에 성공적으로 수정되거나 해제된 보안 경고가 포함됩니다.

  • 해당 기간 동안 닫힌 경고는 종료 날짜의 그래프에 표시됩니다.
  • 선택한 기간 전에 수정되거나 해제된 경고는 해당 기간의 시작 부분에 표시됩니다.

평균 수정 시간

선택한 기간 동안 수정되거나 해제된 모든 경고의 평균 기간입니다. "가양성"으로 처리되어 종료된 경고는 제외됩니다.

수식: 각 닫힌 경고의 기간은 선택한 기간 동안 경고가 마지막으로 닫힌 날짜에서 경고가 생성된 날짜를 빼고 모든 닫힌 경고에서 평균을 계산하여 계산됩니다.

참고

다시 연 경고의 경우 경고가 다시 연 날짜가 아닌 원래 생성 날짜를 빼서 기간을 계산합니다.

순 해결 속도

경고가 닫히는 속도입니다. 이 메트릭은 경고가 해결되는 속도와 효율성을 반영하는 "개발자 속도"를 측정하는 것과 유사합니다.

수식: 선택한 기간 동안 종료되고 닫힌 상태로 유지된 경고 수 ÷ 해당 기간 동안 생성된 경고 수

참고

순 해결 속도는 선택한 기간 동안의 모든 새 경고와 종료된 경고를 고려합니다. 즉, 계산에 사용되는 새 경고 집합과 종료된 경고 집합은 경고 모집단이 다를 수 있으므로 반드시 일치하지는 않습니다.

제외: 선택한 기간 동안 다시 열리고 다시 닫힌 경고는 무시됩니다.

경고 활동 그래프

선택한 기간 동안의 경고 유입 및 유출을 표시합니다.

  • 녹색 막대: 분할된 기간 동안 생성된 새 경고 수
  • 자주색 막대: 분할된 기간 동안 닫힌 경고 수
  • 파란색 점선: 순 경고 활동(신규 경고와 닫힌 경고의 차이)

방지 메트릭

프로덕션에 도달하기 전에 적발되고 수정된 취약성을 추적합니다.

유입된 취약성 대 방지된 취약성

개발자 워크플로에서 적발된 누적 취약성 수와 선택한 기간 동안 발생한 취약성을 보여 줍니다.

  • 방지됨: 병합된 풀 리퀘스트에서 수정된 것으로 확인된 CodeQL의 풀 리퀘스트 경고 수입니다. 날짜는 수정일을 기준으로 합니다.
  • **신규:**CodeQL에서 감지한 새 풀 리퀘스트 경고 중 "위험 허용"으로 처리되었거나 풀 리퀘스트가 병합될 당시 해결되지 않은 경고 수입니다. 날짜는 생성 날짜를 기준으로 합니다.

끌어오기 요청에서 수정된 취약성

병합된 끌어오기 요청에 연결된 "수정됨"의 가까운 이유로 감지되거나 CodeQLsecret scanning 가까운 이유로 검색된 끌어오기 요청 경고의 수입니다.