Condividi tramite

Risolvere i problemi di analisi dei segreti

  • Articolo

Informazioni su come risolvere i problemi comuni relativi alla funzionalità di analisi dei segreti di GitHub Advanced Security per Azure DevOps.

L'analisi del repository di analisi dei segreti non viene completata

Se l'analisi dei segreti a livello di repository al primo abilitazione della sicurezza avanzata sembra essere bloccata dopo qualche tempo, tentare di disabilitare e riabilitare Sicurezza avanzata per reimpostare l'operazione di analisi. Se la reimpostazione della sicurezza avanzata non comporta un'operazione riuscita dopo qualche tempo, eseguire il push di un nuovo commit nel repository per reimpostare la valutazione dell'analisi. Se entrambi questi suggerimenti non generano un'analisi iniziale corretta dopo un giorno, inviare un ticket di supporto.

Protezione push che non blocca un segreto

Assicurarsi che il segreto che si sta tentando di bloccare sia supportato per la protezione push in Segreti supportati. Se il segreto viene modificato in qualche modo, il token potrebbe non corrispondere più alla specifica originale dal provider di token.

Nessun avviso utente creato per la password

Assicurarsi che il segreto che si sta tentando di bloccare sia supportato come avviso utente in Segreti supportati. Se si tenta di eseguire il push di un segreto denominato genericamente, ad esempio password: password123 o secret: password123, l'analisi dei segreti non supporta questo scenario e non viene creato alcun avviso né viene applicata la protezione push.

Nessun avviso utente creato per il modello supportato

Alcuni modelli potrebbero cercare credenziali abbinate, quindi solo una parte del modello potrebbe non attivare un avviso. Per altre informazioni sulle credenziali abbinate, vedere Informazioni sugli avvisi di analisi dei segreti.

Panoramica della sicurezza che segnala avvisi più critici rispetto a quelli visualizzati a livello di repository

La panoramica della sicurezza segnala tutti gli avvisi segreti, inclusi i modelli di high confidence provider e i other confidence modelli non di provider. Nella visualizzazione Sicurezza avanzata a livello di repository selezionare l'elenco Confidence a discesa filtro per visualizzare Confidence: other i risultati. Per altre informazioni sui modelli di provider e non provider, vedere Modelli di analisi dei segreti.