文档

安全风控

更新时间:

代码资产的安全性是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。

Codeup 管理员,可通过 Codeup 首页左侧菜单中的「设置」进入管理员视图:

点击「安全风控」模块进入服务页:

敏感信息报表

敏感信息报表从代码敏感信息维度呈现企业代码资产的安全状况,统计数据来源于已开启「敏感信息检测」服务的各个代码库默认分支的扫描结果。

说明

如何开启敏感信息检测服务参见「敏感信息检测-安全视图」章节

报表由三个部分组成:

  • 概览

  • 敏感信息问题-库分布

  • 敏感信息问题-用户分布

概览

概览中展示了当前企业未开启「敏感信息检测」服务的库比例和数量,以及企业内已开启「敏感信息检测」服务的代码库默认分支存在的未解决的问题数。

点击「查看」可以了解当前未开启扫描的代码库列表,建议 Codeup 管理者通知各库管理员开启服务,降低敏感信息泄露风险。

库问题排行

通过库问题排行列表,管理者可以快速了解当前未解决问题在各个代码库的分布情况,建议联系库管理员尽快对问题进行修复。

列表支持代码库名称搜索,支持按 Blocker 或问题总数排序。

用户问题排行

通过用户问题排行列表,管理者可以快速了解当前未解决问题的引入人分布情况,从而对代码撰写者提出更高的要求,提升企业代码质量。

列表支持用户名称搜索,支持按 Blocker 或问题总数排序。

敏感行为监测

敏感行为监测从用户敏感行为维度呈现企业代码资产的安全状况,该服务基于一段时间内用户的操作行为数据和置信度通过智能算法输出异常的敏感行为提示。

该服务全新上线,需要 Codeup 管理员前往「设置」-「安全风控」模块开启生效。

开启后,「敏感行为监测」服务将基于企业成员的操作行为进行智能化分析,针对成员异常的举动触发警告通知,帮助 Codeup 管理员识别风险,并及时前往处理。

服务通过智能算法监测短时间内的异常行为事件,包括:

  • 库操作

    • 大量拉取代码;

    • 异常删除代码库;

  • 权限变更

    • 变更企业管理者:异常添加/移除企业管理员;异常添加/移除企业拥有者;

    • 变更库成员:异常变更成员权限为库管理者/开发者/浏览者;异常移除库成员;

异常行为由智能算法模型综合历史数据计算报出,结果仅做参考,需 Codeup 管理者根据实际情况评估后处理。