# 保护你的组织

构建技能，帮助你防止漏洞并解决组织中的警报问题。

## Links

* [防止组织中数据泄露的最佳做法](/zh/code-security/tutorials/secure-your-organization/best-practices-for-preventing-data-leaks-in-your-organization)

  了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。

* [开展安全计划以大规模解决警报问题](/zh/code-security/tutorials/secure-your-organization/best-practice-fix-alerts-at-scale)

  启动一个针对性的安全活动，旨在修复组织内特定类别的安全警报，例如跨站点脚本（XSS）或其他类型的安全问题。

* [使用生产上下文确定 Dependabot 和代码扫描警报的优先级](/zh/code-security/tutorials/secure-your-organization/prioritize-alerts-in-production-code)

  通过使用外部系统和集成（如 Dynatrace、JFrog Artifactory、Dependabot 或自有 CI/CD 工作流）中的元数据，将修复重点放在真实风险上，针对部署到生产环境中的 code scanning 和 Microsoft Defender for Cloud 告警。

* [解释机密风险评估结果](/zh/code-security/tutorials/secure-your-organization/interpreting-secret-risk-assessment-results)

  了解你的 secret risk assessment 结果，并确定泄漏修正的优先级。

* [解释代码安全风险评估结果](/zh/code-security/tutorials/secure-your-organization/interpreting-code-security-risk-assessment-results)

  了解你的 code security risk assessment 结果并确定漏洞修正的优先级。

* [组织对泄露的敏感信息的修复工作](/zh/code-security/tutorials/secure-your-organization/organizing-remediation-efforts-for-leaked-secrets)

  通过安全活动和警报分配，系统化地组织和管理泄露机密的修复工作。