Partage via

Passer en revue des annotations de demande de tirage dans GitHub et dans Azure DevOps

  • Article

Résoudre les problèmes de sécurité dans GitHub

Pour résoudre les problèmes de sécurité dans GitHub :

  1. Parcourez la page et recherchez un fichier affecté avec une annotation.

  2. Suivez les étapes de correction de l’annotation. Si vous choisissez de ne pas corriger l’annotation, sélectionnez Ignorer l’alerte.

  3. Sélectionnez une raison d’ignorer :

    • Pas de correction : l’alerte est notée mais ne sera pas corrigée.
    • Faux positif : l’alerte n’est pas valide.
    • Utilisée dans les tests : l’alerte ne figure pas dans le code de production.

Résoudre les problèmes de sécurité dans Azure DevOps

Après avoir configuré le scanner, vous pouvez afficher tous les problèmes détectés.

Pour résoudre les problèmes de sécurité dans Azure DevOps :

  1. Connectez-vous à Azure DevOps.

  2. Accédez à Demandes de tirage.

    Screenshot showing where to go to navigate to pull requests.

  3. Dans la page Vue d’ensemble ou Fichiers, recherchez une ligne affectée avec une annotation.

  4. Suivez les étapes de correction de l’annotation.

  5. Sélectionnez Actif pour modifier l’état de l’annotation et accéder au menu déroulant.

  6. Sélectionnez l’action à entreprendre :

    • Active : état par défaut des nouvelles annotations.
    • En attente : la découverte est en cours de traitement.
    • Résolue : la découverte a été traitée.
    • Pas de correction : la découverte est notée mais ne sera pas traitée.
    • Close : la discussion dans cette annotation est close.

La sécurité DevOps dans Defender pour le cloud réactive une annotation si le problème de sécurité n’est pas résolu dans une nouvelle itération.

En savoir plus

En savoir plus sur la Sécurité DevOps dans Defender pour le cloud.

Découvrez comment Identifier les problèmes de configuration dans l’Infrastructure as Code.

Étapes suivantes

En savoir plus sur la Sécurité DevOps dans Defender pour le cloud.