Indicateurs d’alerte de demande de tirage CodeQL

Comprendre les performances de CodeQL dans les pull requests au sein de vos organisations.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Organisations appartenant à un compte GitHub Team avec GitHub Code Security, ou appartenant à un compte GitHub Enterprise avec GitHub Code Security

Dans cet article

Aperçu

La vue d’ensemble des métriques pour les alertes de sécurité CodeQL sur les pull requests vous aide à comprendre dans quelle mesure CodeQL parvient à empêcher les vulnérabilités dans votre entreprise ou l'ensemble des entreprises de votre structure. Vous pouvez afficher l’ensemble du jeu de données ou filtrer pour des critères spécifiques, ce qui facilite l’identification des référentiels où vous devrez peut-être prendre des mesures pour rechercher et réduire les risques de sécurité.

Métriques disponibles

L’aperçu vous présente un résumé du nombre de vulnérabilités empêchées par CodeQL dans les pull requests. Les métriques sont suivies uniquement pour les pull requests qui ont été fusionnées dans les branches par défaut des dépôts de vos organisations.

Vous pouvez également trouver des métriques plus granulaires, telles que le nombre d’alertes corrigées avec et sans suggestions, le nombre d’alertes non résolues et fusionnées, ainsi que le nombre d’alertes rejetées comme faux positifs ou risques acceptés.

Vous pouvez également afficher :

  • Les règles qui provoquent le plus d’alertes et le nombre d’alertes auxquelles chaque règle est associée.

  • Le nombre d’alertes qui ont été fusionnées dans la branche par défaut sans être résolues, et le nombre d’alertes rejetées en raison d’un risque acceptable.

  • Nombre d’alertes qui ont été corrigées avec une suggestion acceptée Copilot correction automatique , affichées sous la forme d’une fraction du nombre total Copilot correction automatique de suggestions disponibles.

  • Taux de correction, dans un graphique montrant le pourcentage d’alertes corrigées avec une suggestion disponible Copilot correction automatique et le pourcentage d’alertes qui ont été corrigées sans Copilot correction automatique suggestion.

  • Temps moyen de correction, dans un graphique montrant l’âge moyen des alertes fermées qui ont été corrigées avec une suggestion disponible Copilot correction automatique et l’âge moyen des alertes fermées qui ont été corrigées sans Copilot correction automatique suggestion.

Remarque

Les métriques pour Copilot correction automatique seront affichées uniquement pour les référentiels où Copilot correction automatique est activé.

Visibilité

Vous pouvez voir code scanning les métriques d’un référentiel si vous avez :

  • Rôle admin du référentiel
  • Rôle de référentiel personnalisé avec les autorisations affinées « Afficher code scanning les alertes » pour le référentiel
  • Accès aux alertes pour le référentiel

Étapes suivantes

Pour rechercher vos métriques d’alerte de pull request, consultez Affichage des indicateurs pour les alertes relatives aux demandes de tirage.