Examinar as anotações de pull request no GitHub e no Azure DevOps

Examinar anotações de solicitação de pull no GitHub e no Azure DevOps é crucial para manter a qualidade e a segurança do código. Esse processo ajuda a identificar e resolver possíveis problemas no início do ciclo de desenvolvimento, garantindo que a base de código permaneça robusta e segura.

Resolver problemas de segurança no GitHub

Para resolver problemas de segurança no GitHub, faça o seguinte:

1. Navegue pela página e localize um arquivo afetado com uma anotação.

2. Siga as etapas de correção na anotação. Para não corrigir a anotação, selecione Ignorar alerta.

3. Selecione um motivo para ignorar:

   • Não é possível corrigir – o alerta é anotado, mas não será corrigido.
   • Falso positivo – o alerta não é válido.
   • Usado em testes – o alerta não está no código de produção.

Resolver problemas de segurança no Azure DevOps

Depois de configurar o verificador, você pode exibir todos os problemas detectados.

Para resolver problemas de segurança no Azure DevOps, faça o seguinte:

1. Entre no Azure DevOps.

2. Navegue até Solicitações de pull.

   

3. Na página “Visão geral” ou na página de arquivos, localize uma linha afetada com uma anotação.

4. Siga as etapas de correção na anotação.

5. Selecione Ativo para alterar o status da anotação e acessar o menu suspenso.

6. Selecione uma ação a ser realizada:

   • Ativo – o status padrão de novas anotações.
   • Pendente – trabalhando na conclusão.
   • Resolvido – O achado foi tratado.
   • Não é possível corrigir – a conclusão é anotada, mas não será corrigida.
   • Encerrado – a discussão nesta anotação está encerrada.

A segurança do DevOps no Defender para Nuvem reativará uma anotação se o problema de segurança não for corrigido em uma nova iteração.

Saiba mais

Saiba mais sobre a segurança do DevOps no Defender para Nuvem.

Saiba como Descobrir configurações incorretas na infraestrutura como código.

Próximas etapas