Granska anteckningar för pull-begäranden i GitHub och Azure DevOps

Lösa säkerhetsproblem i GitHub

Så här löser du säkerhetsproblem i GitHub:

1. Navigera genom sidan och leta upp en berörd fil med en anteckning.

2. Följ reparationsstegen i kommentaren. Om du väljer att inte åtgärda kommentaren väljer du Stäng avisering.

3. Välj en orsak att stänga:

   • Kommer inte att åtgärda – Aviseringen noteras men kommer inte att åtgärdas.
   • Falskt positivt – Aviseringen är inte giltig.
   • Används i tester – Aviseringen finns inte i produktionskoden.

Lösa säkerhetsproblem i Azure DevOps

När du har konfigurerat skannern kan du visa alla problem som har identifierats.

Så här löser du säkerhetsproblem i Azure DevOps:

1. Logga in på Azure DevOps.

2. Gå till Pull-begäranden.

   

3. På sidan Översikt eller filer letar du upp en berörd rad med en anteckning.

4. Följ reparationsstegen i kommentaren.

5. Välj Aktiv om du vill ändra status för anteckningen och komma åt den nedrullningsbara menyn.

6. Välj en åtgärd att vidta:

   • Aktiv – standardstatus för nya anteckningar.
   • Väntar – sökningen bearbetas.
   • Löst – sökningen har åtgärdats.
   • Kommer inte att åtgärdas – Sökningen noteras men kommer inte att åtgärdas.
   • Stängd – Diskussionen i den här kommentaren är stängd.

DevOps-säkerhet i Defender för molnet reagerar på en anteckning om säkerhetsproblemet inte har åtgärdats i en ny iteration.

Läs mer

Läs mer om DevOps-säkerhet i Defender för molnet.

Lär dig hur du identifierar felkonfigurationer i Infrastruktur som kod.

Nästa steg

Läs mer om DevOps-säkerhet i Defender för molnet.