Bagikan melalui

Meninjau anotasi permintaan pull di GitHub dan Azure DevOps

  • Artikel

Mengatasi masalah keamanan di GitHub

Untuk mengatasi masalah keamanan di GitHub:

  1. Navigasikan melalui halaman dan temukan file yang terpengaruh dengan anotasi.

  2. Ikuti langkah-langkah remediasi dalam anotasi. Jika Anda memilih untuk tidak memulihkan anotasi, pilih Tutup pemberitahuan.

  3. Pilih alasan untuk menutup:

    • Tidak akan diperbaiki - Pemberitahuan dicatat tetapi tidak akan diperbaiki.
    • Positif palsu - Pemberitahuan tidak valid.
    • Digunakan dalam pengujian - Pemberitahuan tidak ada dalam kode produksi.

Mengatasi masalah keamanan di Azure DevOps

Setelah mengonfigurasi pemindai, Anda dapat melihat semua masalah yang terdeteksi.

Untuk mengatasi masalah keamanan di Azure DevOps:

  1. Masuk ke Azure DevOps.

  2. Navigasikan ke Permintaan pull.

    Cuplikan layar memperlihatkan tempat masuk ke navigasi untuk menarik permintaan.

  3. Pada halaman Gambaran Umum, atau file, temukan baris yang terpengaruh dengan anotasi.

  4. Ikuti langkah-langkah remediasi dalam anotasi.

  5. Pilih Aktif untuk mengubah status anotasi dan mengakses menu dropdown.

  6. Pilih tindakan yang akan diambil:

    • Aktif - Status default untuk anotasi baru.
    • Tertunda - Temuan sedang dikerjakan.
    • Diselesaikan - Temuan telah diatasi.
    • Tidak akan memperbaiki - Temuan dicatat tetapi tidak akan diperbaiki.
    • Tertutup - Diskusi dalam anotasi ini ditutup.

Keamanan DevOps di Defender untuk Cloud mengaktifkan kembali anotasi jika masalah keamanan tidak diperbaiki dalam iterasi baru.

Pelajari lebih lanjut

Pelajari selengkapnya tentang keamanan DevOps di Defender untuk Cloud.

Pelajari cara Menemukan kesalahan konfigurasi di Infrastruktur sebagai Kode.

Langkah berikutnya

Sekarang pelajari selengkapnya tentang keamanan DevOps di Defender untuk Cloud.