仪表板指标
在安全概述中,概述仪表板显示组织 或企业的安全警报指标。 可以使用仪表板监视应用程序安全计划的运行状况,与工程团队协作,并收集数据以进行基准测试。
仪表板显示一段时间内跟踪警报计数和活动的趋势数据,以及反映当前状态的快照数据。 应用筛选器时,仪表板中的所有数据和指标都会更改。 默认情况下,仪表板显示工具中的所有警报GitHub,但你可以使用工具筛选器显示来自特定工具(secret scanning、Dependabotcode scanning使用CodeQL、特定第三方工具)或所有第三方code scanning工具的警报。 请参阅“在安全概述中筛选警报”。
趋势指示器 显示与上一个时期相比的百分比变化。 例如:
- 本周的 10 个警报与上周的 20 个警报相比,减少了 50%。
- 平均警报持续时间为15天,相比5天,增加了200%
警报严重性筛选: 仪表板仅包含具有安全严重性级别的警报:Critical、、High或Medium``Low。 排除非安全警报(Error或Warning``Note)。 这可能会导致仪表板计数与 code scanning 警报总数不同。 有关详细信息,请参阅“代码扫描警报”。
Limitations
填充概览页的数据可能因各种因素(例如存储库删除或修改安全公告)而随时间推移发生变化。 这意味着,如果查看两个不同的时间,则同一时间段的概览指标可能会有所不同。 对于合规性报告或其他数据一致性至关重要的应用场景,我们建议使用审核日志的源数据。 请参阅“审核安全警报”。
概述页跟踪安全警报随时间变化的方式。 但是,按其他属性(如存储库状态)进行筛选时,它使用该属性的当前值,而不是其历史值。
例如,将仓库存档会关闭其中所有未处理的警报。 如果你查看了仓库存档前一周的概览页面:
- 仅当筛选以显示存档存储库时,才会显示存储库的数据,因为这是存储库的当前状态。
- 警报仍显示为打开状态,因为这反映了其当时的状态。
仪表板结构
仪表板分为三个选项卡,每个选项卡都集中在不同的安全目标上:
- 检测: 显示有关组织 或企业中警报的状态和年龄、已阻止或绕过的机密以及构成最高潜在安全风险的顶级存储库和漏洞的指标。
- 修复: 显示有关警报的解决方式和警报活动随时间推移的指标。
- 预防: 显示有关拉取请求中如何阻止和修复漏洞的指标。
注意
与 “检测” 和 “修复” 选项卡报告默认分支上的警报不同,“预防” 选项卡会显示在已合并的拉取请求中发现的 CodeQL 警报的相关信息。
检测指标
跟踪组织 或企业中的当前安全警报状态。
随时间推移打开警报
显示所选时间段内打开的警报数的变化。 默认情况下,警报按严重性分组。 可以更改警报分组的方式。
- 新警报按创建日期显示。
- 所选时间段之前存在的警报在时间段开始时表示。
- 修正或消除警报后,该警报不会包含在图中。 相反,警报将移动到关闭的警报图。
警报时代
在所选时间段结束时仍未关闭的所有警报的平均存在时长。
公式: 通过减去从所选时间段结束的日期创建警报的日期,然后对所有打开的警报进行平均值来计算每个打开警报的年龄。
注意
对于重新打开的警报,通过减去原始创建日期而不是重新打开警报的日期来计算年龄。
重新开启的警报
在所选时间段内被重新打开的处于打开状态的警报总数。 仅报告在报告期结束时仍未关闭的警报。 这包括:
- 在所选时间段之前已关闭、但在该时间段结束时仍处于打开状态的警报。
- 新创建的警报已关闭,然后在所选时间段内重新打开。
- 警报在所选时间段开始时打开,但在同一时间段内关闭并重新打开。
被绕过或阻止的秘密
显示被绕过的机密信息占被推送保护阻止的机密信息总数的比率。
- 已绕过: 已检测到机密,但仍被提交。
- 已成功阻止: 已阻止的总减去绕过。 当机密信息已被更正且未提交到代码仓库时,即视为该机密信息已被成功阻止。
单击“ 查看详细信息 ”以查看选择了相同筛选器和时间段的 secret scanning 报表。
有关 secret scanning 推送保护指标的详细信息,请参阅 查看推送保护的 secret scanning 指标。
影响分析表
影响分析表有单独的选项卡,显示“存储库”、“公告”和“SAST 漏洞”的数据。
- “存储库”选项卡: 显示所选时间段结束时最打开的警报的前 10 个存储库,按打开的警报总数排名。 对于每个存储库,打开的警报总数与严重性细分一起显示。
- “公告”选项卡: 显示在所选时间段结束时触发了最多 Dependabot 警报的 10 个 CVE 公告,按打开的警报总数排名。 对于每个公告,打开的警报总数与严重等级一起显示。
- SAST 漏洞选项卡: 显示触发最多 code scanning 警报的 10 个静态应用程序安全测试(SAST)漏洞,按打开警报总数排名。 对于每个漏洞,未解决的警报总数与严重等级一起显示。
修正指标
跟踪如何快速有效地解决警报。
警报随时间推移关闭
显示所选时间段内关闭警报数的变化。 默认情况下,警报按严重性分组。 可以更改警报分组的方式。 关闭的警报包括已在所选时间段之前或期间成功修正或消除的安全警报。
- 在该时间段内关闭的警报会按其关闭日期显示在图表上。
- 在所选时间段之前修正或消除的警报在时间段开始时表示。
平均修正时间
在所选时间段内修正或消除的所有警报的平均年龄。 关闭时状态为“误报”的警报不包括在内。
公式: 每个已关闭警报的存在时长,均通过用该警报在所选时间段内最后一次关闭的日期减去其创建日期来计算,然后再对所有已关闭警报的存在时长取平均值。
注意
对于重新打开的警报,通过减去原始创建日期而不是重新打开警报的日期来计算年龄。
净解决率
告警关闭速率。 此指标类似于测量“开发人员速度”,反映警报解决的速度和效率。
公式: 在所选时间段内被关闭且始终保持关闭的警报数 ÷ 该时间段内创建的警报数
注意
净解决率考虑到所选时间段内的任何新的和已关闭的警报。 这意味着,用于计算的新警报集和已关闭警报集不一定对应,因为其可能表示不同的警报总体。
排除: 在所选时间段内重新打开并重新关闭的警报将被忽略。
警报活动图
显示所选时间段内的告警流入和流出。
- 绿色条形图: 在分段时间段内创建的新警报数
- 紫色条: 在分段时间段内关闭的警报数
- 蓝色虚线: 净警报活动(新警报和已关闭警报之间的差异)
防护指标
跟踪在投入生产之前发现并修复的漏洞。
引入与阻止
显示在开发人员工作流中捕获的累积漏洞数,以及所选时间段内引入的漏洞。
- 阻止: 已修复合并拉取请求的 CodeQL 拉取请求警报计数。 日期以修复日期为准。
- 新增: 由 CodeQL 检测到的新拉取请求警报数量;这些警报在拉取请求合并时因“已接受风险”而被忽略,或仍未解决。 日期以创建日期为准。
拉取请求中修复的漏洞
通过 CodeQL 或 secret scanning 与合并拉取请求绑定的“已修复”原因检测到的拉取请求警报计数。