Examinar as anotações de pull request no GitHub e no Azure DevOps

Resolver problemas de segurança no GitHub

Para resolver problemas de segurança no GitHub, faça o seguinte:

1. Navegue pela página e localize um arquivo afetado com uma anotação.

2. Siga as etapas de correção na anotação. Para não corrigir a anotação, selecione Ignorar alerta.

3. Selecione um motivo para ignorar:

   • Não é possível corrigir – o alerta é anotado, mas não será corrigido.
   • Falso positivo – o alerta não é válido.
   • Usado em testes – o alerta não está no código de produção.

Resolver problemas de segurança no Azure DevOps

Após configurar o scanner, você poderá exibir todos os problemas detectados.

Para resolver problemas de segurança no Azure DevOps, faça o seguinte:

1. Entre no Azure DevOps.

2. Navegue até Solicitações de pull.

   

3. Na página “Visão geral” ou na página de arquivos, localize uma linha afetada com uma anotação.

4. Siga as etapas de correção na anotação.

5. Selecione Ativo para alterar o status da anotação e acessar o menu suspenso.

6. Selecione uma ação a ser realizada:

   • Ativo – o status padrão de novas anotações.
   • Pendente – trabalhando na conclusão.
   • Resolvido – a conclusão foi abordada.
   • Não é possível corrigir – a conclusão é anotada, mas não será corrigida.
   • Encerrado – a discussão nesta anotação está encerrada.

A segurança do DevOps no Defender para Nuvem reativará uma anotação se o problema de segurança não for corrigido em uma nova iteração.

Saiba mais

Saiba mais sobre a segurança do DevOps no Defender para Nuvem.

Saiba como Descobrir configurações incorretas na infraestrutura como código.

Próximas etapas

Agora, saiba mais sobre a segurança do DevOps no Defender para Nuvem.