Partager via

Résoudre les problèmes d’analyse des secrets

  • Article

Découvrez comment résoudre les problèmes courants liés à la fonctionnalité d’analyse des secrets GitHub Advanced Security pour Azure DevOps.

L’analyse du référentiel d’analyse des secrets ne se termine pas

Si, lors de la première activation d'Advanced Security, l’analyse des secrets au niveau du référentiel semble bloquée après un certain temps, essayez de désactiver, puis de réactiver Advanced Security pour réinitialiser l’opération d’analyse. Si la réactivation d’Advanced Security n’entraîne pas une opération réussie après un certain temps, envoyez une nouvelle validation à votre référentiel pour réinitialiser l’évaluation de l’analyse. Si ces deux suggestions n’entraînent pas une analyse initiale réussie après un jour, déposez un ticket de support.

La protection push ne bloque pas un secret

Vérifiez que le secret que vous tentez de bloquer est pris en charge pour la protection push dans les secrets pris en charge. Si le secret est modifié d’une certaine manière, le jeton peut ne plus correspondre à la spécification d’origine par le fournisseur de jetons.

Aucune alerte utilisateur créée pour le mot de passe

Vérifiez que le secret que vous tentez de bloquer est pris en charge en tant qu’alerte utilisateur dans les secrets pris en charge. Si vous tentez d’envoyer (push) un secret nommé génériquement, par password: password123 exemple, secret: password123l’analyse des secrets ne prend pas en charge ce scénario et aucune alerte n’est créée ni ne s’applique à la protection push.

Aucune alerte utilisateur créée pour le modèle pris en charge

Certains modèles peuvent être à la recherche d’informations d’identification jumelées, de sorte que seules une partie du modèle ne peut pas déclencher d’alerte. Pour plus d’informations sur les informations d’identification jumelées, consultez À propos des alertes d’analyse des secrets.

Vue d’ensemble de la sécurité signalant des alertes plus critiques que celles indiquées au niveau du référentiel

La vue d’ensemble de la sécurité signale toutes les alertes secrètes, y compris les high confidence modèles de fournisseur et les other confidence modèles non fournisseurs. Dans la vue Advanced Security au niveau du référentiel, sélectionnez la Confidence liste déroulante de filtres pour afficher Confidence: other les résultats. Pour plus d’informations sur les modèles de fournisseur et non fournisseur, consultez modèles d’analyse des secrets.