Share via

Просмотр заметок запроса на вытягивание в GitHub и Azure DevOps

  • Статья

Устранение проблем с безопасностью в GitHub

Чтобы устранить проблемы с безопасностью в GitHub, выполните приведенные действия.

  1. Перейдите по странице и найдите затронутый файл с заметкой.

  2. Выполните действия по исправлению в заметке. Если вы решили не исправить заметку, нажмите кнопку "Закрыть оповещение".

  3. Выберите причину, чтобы закрыть:

    • Не будет исправлено . Оповещение отмечается, но не будет исправлено.
    • Ложное срабатывание — оповещение недопустимо.
    • Используется в тестах. Оповещение не в рабочем коде.

Устранение проблем безопасности в Azure DevOps

После настройки сканера вы сможете просмотреть все обнаруженные проблемы.

Чтобы устранить проблемы безопасности в Azure DevOps, выполните приведенные действия.

  1. Войдите в Azure DevOps.

  2. Перейдите к запросу на вытягивание.

    Screenshot showing where to go to navigate to pull requests.

  3. На странице "Обзор" или "Файлы" найдите затронутую строку с заметкой.

  4. Выполните действия по исправлению в заметке.

  5. Выберите "Активный ", чтобы изменить состояние заметки и открыть раскрывающееся меню.

  6. Выберите действие для выполнения:

    • Активный — состояние по умолчанию для новых заметок.
    • Ожидание — поиск работает.
    • Устранено . Обнаружена проблема.
    • Не исправится . Поиск отмечается, но не будет исправлен.
    • Закрыто . Обсуждение в этой заметке закрыто.

Безопасность DevOps в Defender для облака повторно активирует заметку, если проблема безопасности не устранена в новой итерации.

Подробнее

Дополнительные сведения о безопасности DevOps см. в Defender для облака.

Узнайте, как обнаруживать неправильные конфигурации в инфраструктуре как код.

Следующие шаги

Теперь узнайте больше о безопасности DevOps в Defender для облака.