Partilhar via

Solucionar problemas de varredura secreta

  • Artigo

Saiba como solucionar problemas comuns com o recurso de verificação secreta do GitHub Advanced Security for Azure DevOps.

A verificação secreta do repositório não é concluída

Se a verificação secreta no nível do repositório ao ativar pela primeira vez a Segurança Avançada parecer estar bloqueada depois de algum tempo, tente desativar e reativar a Segurança Avançada para redefinir a operação de varredura. Se a reativação da Segurança Avançada não resultar em uma operação bem-sucedida depois de algum tempo, envie uma nova confirmação para o repositório para redefinir a avaliação da verificação. Se ambas as sugestões não resultarem em uma verificação inicial bem-sucedida após um dia, registre um tíquete de suporte.

Proteção push que não bloqueia um segredo

Certifique-se de que o segredo que está a tentar bloquear é suportado para proteção push em Segredos suportados. Se o segredo for modificado de alguma forma, o token pode não corresponder mais à especificação original pelo provedor do token.

Nenhum alerta de usuário criado para senha

Certifique-se de que o segredo que está a tentar bloquear é suportado como um alerta de utilizador em Segredos suportados. Se você estiver tentando enviar por push um segredo com nome genérico, como password: password123 ou secret: password123, a verificação secreta não oferece suporte a esse cenário e nenhum alerta é criado nem a proteção por push se aplica.

Nenhum alerta de usuário criado para o padrão suportado

Alguns padrões podem estar procurando credenciais emparelhadas, portanto, incluir apenas uma parte do padrão pode não disparar um alerta. Para obter mais informações sobre credenciais emparelhadas, consulte Sobre alertas de varredura secreta.

Visão geral de segurança relatando alertas mais críticos do que os mostrados no nível do repositório

A visão geral de segurança relata todos os alertas secretos, incluindo os padrões de high confidence provedor e os other confidence padrões de não-provedor. Na visualização Segurança Avançada no nível do repositório, selecione a lista suspensa de Confidence filtros para exibir Confidence: other as descobertas. Para obter mais informações sobre padrões de provedor versus não-provedor, consulte Padrões de varredura secreta.