Meninjau anotasi permintaan pull di GitHub dan Azure DevOps

Meninjau anotasi permintaan pull di GitHub dan Azure DevOps sangat penting untuk menjaga kualitas dan keamanan kode. Proses ini membantu mengidentifikasi dan menyelesaikan potensi masalah di awal siklus pengembangan, memastikan bahwa basis kode tetap kuat dan aman.

Mengatasi masalah keamanan di GitHub

Untuk mengatasi masalah keamanan di GitHub:

1. Navigasikan melalui halaman dan temukan file yang terpengaruh dengan anotasi.

2. Ikuti langkah-langkah remediasi dalam anotasi. Jika Anda memilih untuk tidak memulihkan anotasi, pilih Tutup pemberitahuan.

3. Pilih alasan untuk mengabaikan:

   • Tidak akan diperbaiki - Pemberitahuan dicatat tetapi tidak akan diperbaiki.
   • Positif palsu - Pemberitahuan tidak valid.
   • Digunakan dalam pengujian - Pemberitahuan tidak ada dalam kode produksi.

Mengatasi masalah keamanan di Azure DevOps

Setelah mengonfigurasi pemindai, Anda dapat melihat semua masalah yang terdeteksi.

Untuk mengatasi masalah keamanan di Azure DevOps:

1. Masuk ke Azure DevOps.

2. Arahkan ke Pull requests.

   

3. Pada halaman Gambaran Umum, atau file, temukan baris yang terpengaruh dengan anotasi.

4. Ikuti langkah-langkah remediasi dalam anotasi.

5. Pilih Aktif untuk mengubah status anotasi dan mengakses menu dropdown.

6. Pilih tindakan yang akan diambil:

   • Aktif - Status default untuk anotasi baru.
   • Tertunda - Temuan sedang dikerjakan.
   • Diselesaikan - Temuan ditangani.
   • Tidak akan memperbaiki - Temuan dicatat tetapi tidak akan diperbaiki.
   • Tertutup - Diskusi dalam anotasi ini ditutup.

Keamanan DevOps di Defender for Cloud mengaktifkan kembali anotasi jika masalah keamanan tidak diperbaiki dalam iterasi baru.

Pelajari lebih lanjut

Pelajari selengkapnya tentang keamanan DevOps di Defender untuk Cloud.

Pelajari cara Menemukan kesalahan konfigurasi di Infrastruktur sebagai Kode.

Langkah selanjutnya

Keamanan DevOps di Defender for Cloud.