О кампаниях безопасности

Вы можете исправить оповещения системы безопасности в масштабе, создав кампании безопасности и сотрудничая с разработчиками, чтобы сжечь невыполненную работу по безопасности.

Кто может использовать эту функцию?

Организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security

В этой статье

После определения оповещений системы безопасности в ветвь по умолчанию репозиториев следующим шагом является определение наиболее срочных оповещений и их исправление. Кампании по безопасности — это способ группирования оповещений и совместного использования их разработчиками, поэтому вы можете совместно работать над устранением уязвимостей в коде.

Note

Кампании по безопасности в настоящее время находятся в public preview и подвергаются изменению.

Кампании по безопасности в повседневной работе

Вы можете использовать кампании безопасности для поддержки многих целей в качестве лидера безопасности.

  • Улучшение состояния безопасности компании путем ведущих работ по исправлению оповещений.
  • Повышение безопасности для разработчиков путем создания кампании связанных оповещений для совместной работы.
  • Создание отношений совместной работы между командой безопасности и разработчиками для повышения общего владения оповещениями системы безопасности.
  • Предоставление разработчикам ясности в наиболее срочных оповещениях для исправления и мониторинга исправлений оповещений.

Преимущества использования кампаний безопасности

Кампания по безопасности имеет множество преимуществ по сравнению с другими способами поощрения разработчиков к исправлению оповещений системы безопасности. В частности,

  • Разработчики уведомляются о любых кампаниях безопасности, происходящих в репозиториях, на которые они работают или подписываются (по электронной почте во время public preview).
  • Разработчики могут видеть оповещения, выделенные для исправления, не оставляя обычные рабочие процессы.
  • Каждая кампания имеет именованную точку контакта для вопросов, отзывов и совместной работы.
  • GitHub Copilot Autofix автоматически активируется для предложения разрешения для каждого оповещения системы безопасности.

Кроме того, можно использовать один из шаблонов для выбора группы тесно связанных оповещений для кампании. Это позволяет разработчикам создавать знания, полученные путем разрешения одного оповещения и использования его для исправления нескольких дополнительных возможностей, предоставляя им стимул для устранения нескольких оповещений.

Следующие шаги