Granska anteckningar för pull-begäranden i GitHub och Azure DevOps

Den här artikeln visar hur du granskar och vidtar åtgärder utifrån Defender för molnet-anteckningar i pull-begäranden i GitHub och Azure DevOps. Använd de här anteckningarna för att lösa säkerhetsproblem innan du sammanfogar kod.

Lösa säkerhetsproblem i GitHub

Så här löser du säkerhetsproblem i GitHub:

  1. Navigera genom sidan och leta upp en berörd fil med en anteckning.

  2. Följ åtgärdsstegen i anteckningen. Om du väljer att inte åtgärda kommentaren väljer du Stäng avisering.

  3. Välj en orsak att avfärda:

    • Kommer inte att åtgärda – Aviseringen noteras men kommer inte att åtgärdas.
    • Falskt positivt – Aviseringen är inte giltig.
    • Används i tester – Aviseringen finns inte i produktionskoden.

Lösa säkerhetsproblem i Azure DevOps

När du har konfigurerat skannern kan du visa alla identifierade problem.

Så här löser du säkerhetsproblem i Azure DevOps:

  1. Logga in på Azure DevOps.

  2. Gå till Pull-begäranden.

    Skärmbild som visar vart du ska gå för att navigera till pull-begäranden.

  3. På sidan Översikt eller filer letar du upp en berörd rad med en anteckning.

  4. Följ åtgärdsstegen i anteckningen.

  5. Välj Aktiv om du vill ändra status för anteckningen och komma åt den nedrullningsbara menyn.

  6. Välj en åtgärd att vidta:

    • Aktiv – standardstatus för nya anteckningar.
    • Väntar – sökningen bearbetas.
    • Löst – sökningen åtgärdas.
    • Kommer inte att åtgärdas – Fyndet noteras men kommer inte att åtgärdas.
    • Stängd – Diskussionen i den här kommentaren är stängd.

DevOps-säkerhet i Defender för molnet återaktiverar en anteckning om säkerhetsproblemet inte har åtgärdats i en ny iteration.

Lära sig mer

Läs mer om DevOps-säkerhet i Defender för molnet.

Lär dig hur du identifierar felkonfigurationer i Infrastruktur som kod.

Nästa steg

DevOps-säkerhet i Defender för molnet

  • Last updated on