Métricas del tablero
En el panel de información general de seguridad se muestran las métricas de alertas de seguridad de su organización o empresa.
**Los indicadores de tendencia** muestran un cambio porcentual en comparación con el período anterior. Por ejemplo:
-
10 alertas esta semana frente a 20 alertas la semana pasada = 50% disminuir
-
Una edad media de alerta de 15 días frente a 5 días = 200% aumentar
**Filtrado de gravedad de alerta:** El panel solo incluye alertas con niveles de gravedad de seguridad: `Critical`, `High`, `Medium`o `Low`. Se excluyen las alertas que no son de seguridad (`Error`, `Warning`o `Note`). Esto puede hacer que el recuento del panel sea diferente del total de alertas del code scanning. Para obtener más información, vea [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).
Estructura del panel
La pestaña Detección incluye información sobre:
- Estado de alerta y antigüedad
- Secretos bloqueados o omitidos
- Repositorios y vulnerabilidades de alto riesgo
La pestaña Corrección incluye información sobre:
- Cómo se resuelven las alertas
- Actividad de alerta a lo largo del tiempo
La pestaña Prevención incluye información sobre:
- Vulnerabilidades impedidas y corregidas en pull requests
- Alertas de CodeQL en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada)
Métricas de detección
Realice un seguimiento del estado actual de las alertas de seguridad.
Alertas abiertas a lo largo del tiempo
Muestra el número de alertas abiertas con el tiempo.
**Included**
-
Nuevas alertas (mostradas en la fecha de creación)
-
Alertas abiertas existentes (que se muestran al principio del período)
**Excluido** -
Alertas corregidas o descartadas
**Agrupación predeterminada:** Gravedad de la alerta
Antigüedad de las alertas
Antigüedad media de las alertas que siguen abiertas al final del período.
**Fórmula:** (Fecha de finalización del período - Fecha de creación de alertas) promediado en todas las alertas abiertas
**Nota:** Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura
Alertas reabiertas
Total de alertas abiertas que se han vuelto a abrir durante el período de tiempo.
**Se cuenta si:**
-
Cerrado antes del período y abierto al final del período
-
Creado, cerrado y vuelto a abrir durante el período
-
Abrir al principio del período, cerrar y volver a abrirse durante el período
**Requisito:** Debe estar abierto al final del período de informe.
Secretos omitidos o bloqueados
Ratio de secretos omitidos respecto al total de secretos bloqueados por la protección contra inserción.
**Métricas**
-
**Omitidos:** secretos detectados que se confirmaron de todos modos -
**Bloqueados correctamente:** total de bloqueados menos los omitidos. **Ver detalles:** Haga clic para ver el informe secret scanning con filtros coincidentes.
Para obtener más información, vea Visualización de las métricas para la protección de la inserción del examen de secretos.
Tabla de análisis de impacto
Muestra repositorios y vulnerabilidades con el mayor riesgo de seguridad.
**Pestaña Repositorios**
-
10 repositorios principales por recuento de alertas abiertas
-
Desglose total de alertas y gravedad
**Pestaña de Avisos** -
10 avisos de CVE principales por recuento de alertas
-
Solo alertas de Dependabot
**Pestaña Vulnerabilidades de SAST** -
Principales 10 vulnerabilidades de pruebas estáticas de seguridad de aplicaciones (SAST)
-
Solo Dependabot alerts
Métricas de corrección
Realice un seguimiento de la rapidez y eficacia de las alertas que se resuelven.
Alertas cerradas a lo largo del tiempo
Gráfico que muestra el número de alertas cerradas a lo largo del tiempo.
**Included**
-
Alertas cerradas durante el período (mostradas en la fecha de cierre)
-
Alertas cerradas antes del período (que se muestran al principio del período)
**Agrupación predeterminada:** Gravedad de la alerta
Tiempo promedio de corrección
Antigüedad media de las alertas corregidas o descartadas durante el período de tiempo.
**Fórmula:** (Fecha de cierre de alerta - Fecha de creación de alerta) promediado en todas las alertas cerradas
**Excluidas:** alertas cerradas como "falsos positivos"
Nota:
Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura.
Tasa de resolución neta
Velocidad a la que se cierran las alertas (mide la velocidad de resolución).
**Fórmula:** Alertas cerradas (que permanecen cerradas) ÷ Nuevas alertas creadas
**Importante:** Utiliza todas las alertas nuevas y cerradas en el período. Pueden ser diferentes grupos de alertas.
**Excluidas:** alertas reabiertas y que se han vuelto a cerrar durante el período.
Gráfico de actividad de alertas
Muestra los flujos de entrada y salida de alertas a lo largo del tiempo.
**Clave visual**
* Barras verdes: Nuevas alertas creadas * Barras púrpuras: Alertas cerradas
-
**Línea azul:** actividad neta (nuevas menos cerradas)
Métricas de prevención
Realice un seguimiento de las vulnerabilidades detectadas y solucionadas antes de llegar a producción.
**Origen de datos:** alertas de CodeQL en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada)
Introducidas contra evitadas
Vulnerabilidades acumulativas detectadas frente a introducidas.
**Evitado**
-
Alertas de pull request fijadas antes de fusionar
-
Detectado por CodeQL
-
Fechas basadas en la fecha fija
**Introducido** -
Nuevas alertas de solicitud de incorporación de cambios descartadas como "Riesgo aceptado" o sin resolver al realizar la combinación
-
Detectadas por CodeQL
-
Fechas basadas en la fecha de creación
Vulnerabilidades corregidas en pull requests
Recuento de alertas de solicitud de incorporación de cambios con el motivo de cierre "Corregida" en las solicitudes de incorporación de cambios combinadas.
**Tipos de alerta:** CodeQL o secret scanning