在 GitHub 和 Azure DevOps 中檢閱提取要求註釋

解決 GitHub 中的安全性問題

若要解決 GitHub 中的安全性問題，方法如下：

1. 瀏覽頁面，並找出有註釋的受影響檔案。

2. 請遵循註釋中的補救步驟。 如果您選擇不要補救註釋，請選取 [關閉警示]。

3. 選取關閉的原因：

   • 不予修正 - 已注意到警示，但不予修正。
   • 誤判 - 警示無效。
   • 用於測試 - 警示不在生產程式碼中。

解決 Azure DevOps 中的安全性問題

設定掃描器之後，您就可以檢視偵測到的所有問題。

若要解決 Azure DevOps 中的安全性問題，方法如下：

1. 登入 Azure DevOps。

2. 瀏覽至 [提取要求]。

   

3. 在 [概觀] 或 [檔案] 頁面上，找出含有註釋的受影響行。

4. 請依照註釋中的補救步驟操作。

5. 選取 [作用中] 變更註釋的狀態，並存取下拉式功能表。

6. 選取要採取的動作：

   • 作用中 - 新註釋的預設狀態。
   • 擱置中 - 正在處理尋找。
   • 已解決 - 已解決結果。
   • 不予修正 - 已注意到結果，但不予修正。
   • 已關閉 - 此註釋中的討論已關閉。

如果新的反覆項目中未修正安全性問題，適用於雲端的 Defender 中的 DevOps 安全性將會重新啟用註釋。

深入了解

深入了解適用於雲端的 Defender 中的 DevOps 安全性。

瞭解如何探索基礎結構即程式碼中的設定錯誤。

下一步