Udostępnij przez

Przeglądanie adnotacji żądań ściągnięcia w usłudze GitHub i usłudze Azure DevOps

Przeglądanie adnotacji pull requestów w GitHubie i Azure DevOps ma kluczowe znaczenie dla utrzymania jakości kodu i jego bezpieczeństwa. Ten proces pomaga identyfikować i rozwiązywać potencjalne problemy na wczesnym etapie cyklu programowania, zapewniając, że baza kodu pozostaje niezawodna i bezpieczna.

Rozwiązywanie problemów z zabezpieczeniami w usłudze GitHub

Aby rozwiązać problemy z zabezpieczeniami w usłudze GitHub:

  1. Przejdź przez stronę i znajdź plik, którego dotyczy problem, z adnotacją.

  2. Postępuj zgodnie z działaniami naprawczymi opisanymi w adnotacji. Jeśli zdecydujesz się nie korygować adnotacji, wybierz pozycję Odrzuć alert.

  3. Wybierz przyczynę odrzucenia:

    • Nie rozwiąże problemu — alert jest zanotowany, ale nie zostanie naprawiony.
    • Wynik fałszywie dodatni — alert nie jest prawidłowy.
    • Używane w testach — alert nie znajduje się w kodzie produkcyjnym.

Rozwiązywanie problemów z zabezpieczeniami w usłudze Azure DevOps

Po skonfigurowaniu skanera można wyświetlić wszystkie wykryte problemy.

Aby rozwiązać problemy z zabezpieczeniami w usłudze Azure DevOps:

  1. Zaloguj się do usługi Azure DevOps.

  2. Przejdź do Prośby o dołączenie.

    Zrzut ekranu przedstawiający, gdzie przejść do pull requestów.

  3. Na stronie Przegląd lub pliki znajdź wiersz, którego dotyczy problem, z adnotacją.

  4. Wykonaj kroki naprawcze podane w adnotacji.

  5. Wybierz pozycję Aktywne , aby zmienić stan adnotacji i uzyskać dostęp do menu rozwijanego.

  6. Wybierz akcję do wykonania:

    • Aktywne — stan domyślny nowych adnotacji.
    • Oczekujące — ustalenie jest w trakcie opracowywania.
    • Rozwiązano — wniosek został uwzględniony.
    • Nie naprawi - odkrycie jest zaznaczone, ale nie zostanie naprawione.
    • Zamknięte — dyskusja w tej adnotacji jest zamknięta.

Zabezpieczenia metodyki DevOps w usłudze Defender for Cloud reaktywują adnotację, jeśli problem z zabezpieczeniami nie został rozwiązany w nowej iteracji.

Dowiedz się więcej

Dowiedz się więcej o zabezpieczeniach metodyki DevOps w Defender dla Chmury.

Dowiedz się, jak odnajdywać błędy konfiguracji w infrastrukturze jako kodzie.

Dalsze kroki

Zabezpieczenia metodyki DevOps w usłudze Defender for Cloud.

  • Last updated on