Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка аннотаций пулреквестов в GitHub и Azure DevOps имеет решающее значение для поддержания качества кода и безопасности. Этот процесс помогает выявлять и устранять потенциальные проблемы в начале цикла разработки, гарантируя, что база кода остается надежной и безопасной.
Устранение проблем с безопасностью в GitHub
Чтобы устранить проблемы с безопасностью в GitHub, выполните приведенные действия.
Перейдите по странице и найдите затронутый файл с заметкой.
Следуйте шагам исправления в аннотации. Если вы решили не исправить заметку, нажмите кнопку "Закрыть оповещение".
Выберите причину, чтобы отклонить:
- Не будет исправлено . Оповещение отмечается, но не будет исправлено.
- Ложное срабатывание — оповещение недействительно.
- Используется в тестах. Оповещение не в рабочем коде.
Устранение проблем безопасности в Azure DevOps
После настройки сканера можно просмотреть все обнаруженные проблемы.
Чтобы устранить проблемы безопасности в Azure DevOps, выполните приведенные действия.
Войдите в Azure DevOps.
Перейдите к Pull-запросам.
На странице "Обзор" или "Файлы" найдите затронутую строку с заметкой.
Следуйте шагам исправления, указанным в аннотации.
Выберите "Активный ", чтобы изменить состояние заметки и открыть раскрывающееся меню.
Выберите действие для выполнения:
- Активный — состояние по умолчанию для новых заметок.
- Ожидание — над обнаружением ведётся работа.
- Устранено - Проблема решена.
- Не будет исправлено - Находка отмечена, но не будет исправлена.
- Закрыто . Обсуждение в этой заметке закрыто.
Безопасность DevOps в Defender для облака повторно активирует заметку, если проблема безопасности не устранена в новой итерации.
Подробнее
Дополнительные сведения о безопасности DevOps см. в Defender для облака.
Узнайте, как обнаруживать ошибочные конфигурации в инфраструктуре как код.