次の方法で共有

GitHub および Azure DevOps で pull request 注釈を確認する

  • [アーティクル]

GitHub のセキュリティに関する問題を解決する

GitHub のセキュリティに関する問題を解決するには次のようにします

  1. ページ内を移動し、注釈を含む影響を受けるファイルを見つけます。

  2. 注釈の修復手順に従います。 注釈を修復しない場合は、[アラートを無視] を選択します。

  3. 無視する理由を選択します。

    • 修正しない - アラートは通知されますが、修正されません。
    • 擬陽性 - アラートが無効です。
    • テストで使用 - アラートが運用コードにありません。

Azure DevOps のセキュリティに関する問題を解決する

スキャナーを構成すると、検出されたすべての問題を表示できるようになります。

Azure DevOps のセキュリティに関する問題を解決には、次のようにします

  1. Azure DevOps にサインインします。

  2. [pull request] に移動します。

    pull request に移動する場所を示すスクリーンショット。

  3. 概要ページまたはファイル ページで、注釈を含む影響を受ける行を見つけます。

  4. 注釈の修復手順に従います。

  5. [アクティブ] を選択して注釈の状態を変更し、ドロップダウン メニューにアクセスします。

  6. 実行するアクションを選択します。

    • アクティブ - 新しい注釈の既定状態。
    • 保留中 - 検索が進行中です。
    • 解決済み - 検索が対処されました。
    • 修正しない - 検索は通知されますが、修正されません。
    • 終了 - この注釈のディスカッションが終了します。

セキュリティの問題が新しいイテレーションで修正されない場合、Defender for Cloud での DevOps セキュリティは注釈を再アクティブ化します。

詳細情報

Defender for Cloud での DevOps セキュリティの詳細をご覧ください。

コードとしてのインフラストラクチャで構成ミスを検出する方法について説明します。

次のステップ

Defender for Cloud での DevOps セキュリティについてさらに学習します。