Freigeben über


Überprüfen von Anmerkungen zur Pullanforderung in GitHub und Azure DevOps

Beheben von Sicherheitsproblemen in GitHub

So beheben Sie Sicherheitsprobleme in GitHub:

  1. Navigieren Sie durch die Seite, und suchen Sie eine betroffene Datei mit einer Anmerkung.

  2. Führen Sie die Schritte zur Bereinigung in der Anmerkung aus. Wenn Sie die Anmerkung nicht korrigieren wollen, wählen Sie Warnung schließen aus.

  3. Wählen Sie einen Grund für das Schließen aus:

    • Won't fix (Wird nicht behoben): Die Warnung wurde vermerkt, wird aber nicht behoben.
    • False positive: Die Warnung ist ungültig.
    • Used in tests (Wird in Tests verwendet): Die Warnung ist nicht im Produktionscode vorhanden.

Beheben der Sicherheitsprobleme in Azure DevOps

Nachdem Sie die Überprüfung konfiguriert haben, können Sie alle erkannten Probleme anzeigen.

So beheben Sie Sicherheitsprobleme in Azure DevOps:

  1. Melden Sie sich bei Azure DevOps an.

  2. Navigieren Sie zu Pull Requests.

    Screenshot, der zeigt, wo Sie navigieren können, um zu Pull Requests zu navigieren.

  3. Suchen Sie auf der Seite „Übersicht“ oder der Dateienseite eine betroffene Zeile mit einer Anmerkung.

  4. Führen Sie die Schritte zur Bereinigung in der Anmerkung aus.

  5. Wählen Sie Aktiv aus, um den Status der Anmerkung zu ändern und auf das Dropdownmenü zuzugreifen.

  6. Wählen Sie eine Aktion aus, die ausgeführt werden soll:

    • Active (Aktiv): Der Standardstatus für neue Anmerkungen.
    • Pending (Ausstehend): Die Feststellung wird bearbeitet.
    • Resolved (Behoben): Die Feststellung wurde behoben.
    • Won't fix (Wird nicht behoben): Die Feststellung wurde vermerkt, wird aber nicht behoben.
    • Closed (Geschlossen): Die Diskussion in dieser Anmerkung wurde beendet.

DevOps-Sicherheit in Defender für Cloud reaktiviert eine Anmerkung, wenn das Sicherheitsproblem in einer neuen Iteration nicht behoben ist.

Weitere Informationen

Erfahren Sie mehr über DevOps-Sicherheit in Defender for Cloud.

Erfahren Sie mehr über das Ermitteln von Fehlkonfigurationen in Infrastructure-as-Code.

Nächste Schritte

Erfahren Sie jetzt mehr über DevOps-Sicherheit in Defender for Cloud.