Métricas de alertas de pull request de CodeQL

Comprenda el rendimiento de CodeQL en las solicitudes de incorporación de cambios dentro de sus organizaciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

Organizaciones que pertenecen a una cuenta de GitHub Team con GitHub Code Security, o a una cuenta de GitHub Enterprise con GitHub Code Security

En este artículo

Visión general

La visión general de las métricas de CodeQL sobre las alertas de solicitudes de incorporación de cambios en la información general de seguridad le ayuda a comprender qué tan bien CodeQL está previniendo vulnerabilidades en las solicitudes de incorporación de cambios de su organización o en todas las organizaciones de su empresa. Puede ver todo el conjunto de datos o filtrar los criterios específicos, lo que facilita la identificación de repositorios en los que es posible que tenga que tomar medidas para buscar y reducir los riesgos de seguridad.

Métricas disponibles

En la información general se muestra un resumen de cuántas vulnerabilidades prevenidas por CodeQL han sido capturadas en las solicitudes de incorporación de cambios. Solo se realiza un seguimiento de las métricas para las solicitudes de incorporación de cambios que se han combinado en las ramas predeterminadas de los repositorios de sus organizaciones.

También puede encontrar métricas más granulares, como cuántas alertas se han corregido con y sin Autofijo de Copilot sugerencias, cuántas no se resolvieron y se combinaron, y cuántas se descartaron como falsos positivos o riesgos aceptados.

También puedes consultar:

  • Las reglas que causan la mayoría de las alertas y a cuántas alertas se asocia cada regla.

  • El número de alertas que se combinaron en la rama predeterminada sin resolución, y el número de alertas que se descartaron como riesgo aceptable.

  • Número de alertas que se corrigieron con una sugerencia aceptada Autofijo de Copilot , mostrada como una fracción del número total Autofijo de Copilot de sugerencias disponibles.

  • Tasas de corrección, en un gráfico que muestra el porcentaje de alertas que se corrigieron con una sugerencia disponible Autofijo de Copilot y el porcentaje de alertas que se corrigieron sin una Autofijo de Copilot sugerencia.

  • Tiempo medio para corregir, en un gráfico que muestra la edad media de alertas cerradas que se corrigieron con una sugerencia disponible Autofijo de Copilot y la edad media de las alertas cerradas que se corrigieron sin una Autofijo de Copilot sugerencia.

Nota:

Las métricas de Autofijo de Copilot solo se mostrarán para los repositorios donde Autofijo de Copilot esté habilitado.

Visibilidad

Puede ver las métricas code scanning de un repositorio si tiene:

  • Rol admin del repositorio
  • Un rol de repositorio personalizado con los permisos específicos de "Visualización code scanning de alertas" para el repositorio
  • Acceso a alertas para el repositorio

Pasos siguientes

Para consultar las métricas de alerta de pull request, consulte Ver métricas para alertas de pull request.