Corriger du code avec Copilot pour la sécurité
L’intégration de Microsoft Defender pour le cloud à Microsoft Copilot pour la sécurité vous permet de corriger les configurations incorrectes d’Infrastructure as Code (IaC) découvertes dans vos référentiels de code. La correction d’une recherche IaC avec Copilot vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité au début du cycle de développement en générant automatiquement des demandes de tirage qui corrigent les faiblesses identifiées. La correction de ces erreurs de configuration et de vulnérabilités garantit que les problèmes de sécurité dans le code sont résolus avec précision et rapidement.
Prérequis
- Activez Defender pour le cloud sur votre environnement.
- Connectez votre environnement Azure DevOps à Defender pour le cloud.
- Configurez l’extension Microsoft Security DevOps Azure DevOps.
- Passez en revue et vérifiez que vous répondez aux exigences de prise en charge de la sécurité DevOps et aux prérequis.
- Avoir accès à Azure Copilot
- Avoir des unités de calcul de sécurité affectées à Copilot pour la sécurité
Corriger une anomalie d'analyse d'Infrastructure as Code
Avec Copilot pour la sécurité dans Defender pour le cloud, vous pouvez corriger les recommandations.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Accédez aux Recommandations.
Recherchez et sélectionnez la recommandation Les référentiels Azure DevOps doivent avoir des résultats d’analyse de l’infrastructure en tant que code résolus.
Sélectionnez Réduire les risques avec Copilot.
Sélectionnez Aidez-moi à corriger cette recommandation.
Sélectionnez vérification de sécurité.
Sélectionnez la description appropriée.
Sélectionnez Sélectionner.
Passez en revue le résumé du correctif de code.
Sélectionnez Soumettre.
Sélectionnez le lien fourni.
Passez en revue la demande de tirage.
Une fois que la demande de tirage est générée dans votre référentiel de code, un développeur doit examiner et approuver la demande de tirage pour qu’elle soit fusionnée dans la base de code.
Étape suivante
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour