GitHub 및 Azure DevOps에서 끌어오기 요청 주석 검토

GitHub에서 보안 문제 해결

GitHub에서 보안 문제를 해결하려면 다음을 수행합니다.

1. 페이지를 탐색하여 주석이 있고 영향을 받는 파일을 찾습니다.

2. 주석의 수정 단계를 따릅니다. 주석을 해결하지 않기로 선택한 경우 경고 해제를 선택합니다.

3. 해제하는 이유를 선택합니다.

   • 수정하지 않음 - 경고를 확인했지만 수정하지 않습니다.
   • 가양성 - 경고가 잘못되었습니다.
   • 테스트에 사용됨 - 경고가 프로덕션 코드에 없습니다.

Azure DevOps에서 보안 문제 해결

스캐너를 구성하면 검색된 모든 문제를 볼 수 있습니다.

Azure DevOps에서 보안 문제를 해결하려면 다음을 수행합니다.

1. Azure DevOps에 로그인합니다.

2. 끌어오기 요청으로 이동합니다.

   

3. 개요 또는 파일 페이지에서 주석이 있는 영향을 받는 줄을 찾습니다.

4. 주석의 수정 단계를 따릅니다.

5. 활성을 선택하여 주석의 상태를 변경하고 드롭다운 메뉴에 액세스합니다.

6. 수행할 작업을 선택합니다.

   • 활성 - 새 주석의 기본 상태입니다.
   • 보류 중 - 찾기가 진행 중입니다.
   • 해결됨 - 발견이 해결되었습니다.
   • 수정되지 않음 - 발견이 기록되지만 수정되지는 않습니다.
   • 닫힘 - 이 주석의 토론이 닫힙니다.

클라우드용 Defender의 DevOps 보안은 새 반복에서 보안 문제가 해결되지 않으면 주석을 다시 활성화합니다.

자세한 정보

클라우드용 Defender의 DevOps 보안에 대해 자세히 알아봅니다.

코드 제공 인프라에서 잘못된 구성을 검색하는 방법을 알아봅니다.

다음 단계

이제 클라우드용 Defender의 DevOps 보안에 대해 자세히 알아봅니다.