Exportando dados da visão geral de segurança

Você pode exportar arquivos CSV de dados de visão geral, risco, cobertura e alertas de solicitação pull requests do CodeQL da sua organização na visão geral de segurança.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

Sobre a exportação de dados da visão geral de segurança

Você pode baixar arquivos CSV (valores separados por vírgula) contendo dados das páginas "Visão geral", "Risco", "Cobertura" e "Alertas de pull requests do CodeQL" da visão geral de segurança da sua organização. Esses arquivos de dados podem ser usados para esforços como pesquisa de segurança e análise de dados aprofundada e podem se integrar facilmente a conjuntos de dados externos.

A página de visão geral contém dados sobre alertas de segurança em toda a organização, enquanto as páginas de risco e cobertura contêm dados sobre repositórios e como eles são afetados por alertas de segurança ou cobertos por recursos de segurança. A página de alertas de pull requests do CodeQL contém dados sobre alertas do CodeQL que foram capturados em pull requests mescladas com o branch padrão.

O arquivo CSV baixado conterá dados correspondentes aos filtros aplicados à visão geral de segurança. Por exemplo, se você adicionar o filtro dependabot-alerts:enabled, seu arquivo conterá apenas dados para repositórios que habilitaram Dependabot alerts.

Note

Na coluna "Teams" do arquivo CSV, cada repositório listará um máximo de 20 equipes com acesso para gravação nesse repositório. Se mais de 20 equipes tiverem acesso para gravação em um repositório, os dados serão truncados.

Exportar dados da visão geral de segurança de sua organização

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  2. Na seção "Organizações", selecione a organização para a qual você gostaria de baixar dados da visão geral de segurança.

  3. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  4. Na barra lateral "Segurança", escolha a página da qual você deseja exportar dados clicando em Visão geral, Cobertura, Risco ou Alertas de pull requests do CodeQL.

  5. Ao lado da barra de pesquisa, clique em Exportar CSV.

    Pode demorar um pouco para GitHub Enterprise Cloud gerar o arquivo CSV de seus dados. Assim que o arquivo CSV for gerado, o download do arquivo será iniciado automaticamente, e será exibido um banner para confirmar que seu relatório está pronto. Se você estiver baixando o CSV da página de visão geral, quando seu relatório estiver pronto, você também receberá um email contendo um link para baixar o CSV.

Note

As exibições de resumo ("Visão geral", "Cobertura" e "Risco") mostram dados apenas para alertas padrão. Alertas Code scanning de ferramentas de terceiros e alertas secret scanning para padrões que não são de provedor ou para diretórios ignorados são todos omitidos dessas exibições. Consequentemente, os arquivos exportados das exibições de resumo não contêm dados para esses tipos de alerta.