Granska anteckningar för pull-begäranden i GitHub och Azure DevOps

  • Artikel

Lösa säkerhetsproblem i GitHub

Så här löser du säkerhetsproblem i GitHub:

  1. Navigera genom sidan och leta upp en berörd fil med en anteckning.

  2. Följ reparationsstegen i kommentaren. Om du väljer att inte åtgärda kommentaren väljer du Stäng avisering.

  3. Välj en orsak att stänga:

    • Kommer inte att åtgärda – Aviseringen noteras men kommer inte att åtgärdas.
    • Falskt positivt – Aviseringen är inte giltig.
    • Används i tester – Aviseringen finns inte i produktionskoden.

Lösa säkerhetsproblem i Azure DevOps

När du har konfigurerat skannern kan du visa alla problem som har identifierats.

Så här löser du säkerhetsproblem i Azure DevOps:

  1. Logga in på Azure DevOps.

  2. Gå till Pull-begäranden.

    Screenshot showing where to go to navigate to pull requests.

  3. På sidan Översikt eller filer letar du upp en berörd rad med en anteckning.

  4. Följ reparationsstegen i kommentaren.

  5. Välj Aktiv om du vill ändra status för anteckningen och komma åt den nedrullningsbara menyn.

  6. Välj en åtgärd att vidta:

    • Aktiv – standardstatus för nya anteckningar.
    • Väntar – sökningen bearbetas.
    • Löst – sökningen har åtgärdats.
    • Kommer inte att åtgärdas – Sökningen noteras men kommer inte att åtgärdas.
    • Stängd – Diskussionen i den här kommentaren är stängd.

DevOps-säkerhet i Defender för molnet reaktivaterar en anteckning om säkerhetsproblemet inte har åtgärdats i en ny iteration.

Läs mer

Läs mer om DevOps-säkerhet i Defender för molnet.

Lär dig hur du identifierar felkonfigurationer i Infrastruktur som kod.

Nästa steg

Läs mer om DevOps-säkerhet i Defender för molnet.