Métricas del panel de información general de seguridad

Explicaciones detalladas de métricas, cálculos y visualizaciones de datos en la página de visión general de su panorama de seguridad.

En este artículo

Métricas del tablero

En el panel de información general de seguridad se muestran las métricas de alertas de seguridad de su organización o empresa.

          **Los indicadores de tendencia** muestran un cambio porcentual en comparación con el período anterior. Por ejemplo:

  • 10 alertas esta semana frente a 20 alertas la semana pasada = 50% disminuir

  • Una edad media de alerta de 15 días frente a 5 días = 200% aumentar

            **Filtrado de gravedad de alerta:** El panel solo incluye alertas con niveles de gravedad de seguridad: `Critical`, `High`, `Medium`o `Low`. Se excluyen las alertas que no son de seguridad (`Error`, `Warning`o `Note`). Esto puede hacer que el recuento del panel sea diferente del total de alertas del code scanning. Para obtener más información, vea [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).

Estructura del panel

La pestaña Detección incluye información sobre:

  • Estado de alerta y antigüedad
  • Secretos bloqueados o omitidos
  • Repositorios y vulnerabilidades de alto riesgo

La pestaña Corrección incluye información sobre:

  • Cómo se resuelven las alertas
  • Actividad de alerta a lo largo del tiempo

La pestaña Prevención incluye información sobre:

  • Vulnerabilidades impedidas y corregidas en pull requests
  • Alertas de CodeQL en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada)

Métricas de detección

Realice un seguimiento del estado actual de las alertas de seguridad.

Alertas abiertas a lo largo del tiempo

Muestra el número de alertas abiertas con el tiempo.

          **Included**

  • Nuevas alertas (mostradas en la fecha de creación)

  • Alertas abiertas existentes (que se muestran al principio del período)

            **Excluido**

  • Alertas corregidas o descartadas

            **Agrupación predeterminada:** Gravedad de la alerta

Antigüedad de las alertas

Antigüedad media de las alertas que siguen abiertas al final del período.

          **Fórmula:** (Fecha de finalización del período - Fecha de creación de alertas) promediado en todas las alertas abiertas

          **Nota:** Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura

Alertas reabiertas

Total de alertas abiertas que se han vuelto a abrir durante el período de tiempo.

          **Se cuenta si:**

  • Cerrado antes del período y abierto al final del período

  • Creado, cerrado y vuelto a abrir durante el período

  • Abrir al principio del período, cerrar y volver a abrirse durante el período

            **Requisito:** Debe estar abierto al final del período de informe.

Secretos omitidos o bloqueados

Ratio de secretos omitidos respecto al total de secretos bloqueados por la protección contra inserción.

          **Métricas**

  •           **Omitidos:** secretos detectados que se confirmaron de todos modos

  •           **Bloqueados correctamente:** total de bloqueados menos los omitidos.

        **Ver detalles:** Haga clic para ver el informe secret scanning con filtros coincidentes.

Para obtener más información, vea Visualización de las métricas para la protección de la inserción del examen de secretos.

Tabla de análisis de impacto

Muestra repositorios y vulnerabilidades con el mayor riesgo de seguridad.

          **Pestaña Repositorios**

  • 10 repositorios principales por recuento de alertas abiertas

  • Desglose total de alertas y gravedad

            **Pestaña de Avisos**

  • 10 avisos de CVE principales por recuento de alertas

  • Solo alertas de Dependabot

            **Pestaña Vulnerabilidades de SAST**

  • Principales 10 vulnerabilidades de pruebas estáticas de seguridad de aplicaciones (SAST)

  • Solo Dependabot alerts

Métricas de corrección

Realice un seguimiento de la rapidez y eficacia de las alertas que se resuelven.

Alertas cerradas a lo largo del tiempo

Gráfico que muestra el número de alertas cerradas a lo largo del tiempo.

          **Included**

  • Alertas cerradas durante el período (mostradas en la fecha de cierre)

  • Alertas cerradas antes del período (que se muestran al principio del período)

            **Agrupación predeterminada:** Gravedad de la alerta

Tiempo promedio de corrección

Antigüedad media de las alertas corregidas o descartadas durante el período de tiempo.

          **Fórmula:** (Fecha de cierre de alerta - Fecha de creación de alerta) promediado en todas las alertas cerradas

          **Excluidas:** alertas cerradas como "falsos positivos"

Nota:

Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura.

Tasa de resolución neta

Velocidad a la que se cierran las alertas (mide la velocidad de resolución).

          **Fórmula:** Alertas cerradas (que permanecen cerradas) ÷ Nuevas alertas creadas

          **Importante:** Utiliza todas las alertas nuevas y cerradas en el período. Pueden ser diferentes grupos de alertas.

          **Excluidas:** alertas reabiertas y que se han vuelto a cerrar durante el período.

Gráfico de actividad de alertas

Muestra los flujos de entrada y salida de alertas a lo largo del tiempo.

          **Clave visual**

* Barras verdes: Nuevas alertas creadas * Barras púrpuras: Alertas cerradas

  •           **Línea azul:** actividad neta (nuevas menos cerradas)

Métricas de prevención

Realice un seguimiento de las vulnerabilidades detectadas y solucionadas antes de llegar a producción.

          **Origen de datos:** alertas de CodeQL en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada)

Introducidas contra evitadas

Vulnerabilidades acumulativas detectadas frente a introducidas.

          **Evitado**

  • Alertas de pull request fijadas antes de fusionar

  • Detectado por CodeQL

  • Fechas basadas en la fecha fija

            **Introducido**

  • Nuevas alertas de solicitud de incorporación de cambios descartadas como "Riesgo aceptado" o sin resolver al realizar la combinación

  • Detectadas por CodeQL

  • Fechas basadas en la fecha de creación

Vulnerabilidades corregidas en pull requests

Recuento de alertas de solicitud de incorporación de cambios con el motivo de cierre "Corregida" en las solicitudes de incorporación de cambios combinadas.

          **Tipos de alerta:** CodeQL o secret scanning

Alertas de solicitud de incorporación de cambios corregidas con sugerencias de Autofijo de Copilot

Ratio de sugerencias aceptadas respecto al total de Autofijo de Copilot en alertas de solicitud de incorporación de cambios.

          **Autofijo de Copilot** proporciona recomendaciones de corrección específicas para alertas del code scanning. Para obtener más información, vea [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning).