Liaison d’alertes d’analyse de code aux problèmes de GitHub

Associez ou connectez GitHub des incidents aux code scanning alertes pour suivre les correctifs de sécurité dans le flux de travail de votre équipe.

Qui peut utiliser cette fonctionnalité ?

People with write access for the repository can link code scanning alerts to issues.

Dans cet article

Remarque

          Code scanning le suivi des alertes à l’aide GitHub de problèmes est actuellement en préversion publique cours et susceptible de changer.

Lorsque code scanning identifie une vulnérabilité, vous pouvez la lier à un nouveau problème ou à un problème existant GitHub. Cela rend les correctifs de sécurité visibles dans vos tableaux de planification et de projet en même temps que le travail de développement régulier de votre équipe. Pour plus d’informations sur le fonctionnement du suivi des alertes, consultez Suivi des alertes d’analyse du code à l’aide des issues.

Création d’un problème à partir d’une alerte

Créez un problème directement à partir d’une code scanning alerte, préremplie avec les détails des vulnérabilités.

  1. Sur GitHub, accédez à la page principale du référentiel.
  2. Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
  3. Dans la barre latérale gauche, cliquez sur Code scanning.
  4. Sous « Code scanning », cliquez sur l’alerte à explorer pour afficher la page de l’alerte détaillée.
  5. À droite de la page d’alerte, cliquez sur Suivi.
  6. Dans la liste déroulante, sélectionnez Créer un problème.
    • Sélectionnez le référentiel dans lequel créer le problème.
    • Le cas échéant, sélectionnez le modèle à utiliser pour votre nouveau problème.
  7. Renseignez le problème, en fournissant autant de détails que possible.
  8. Si vous le souhaitez, affectez le problème à un membre de l’équipe, ajoutez des étiquettes ou ajoutez-le à un projet.
  9. Cliquez sur Créer.

Le problème nouvellement créé est automatiquement lié à l’alerte. Affichez-le en cliquant sur l’icône de problème sous le nom de l’alerte.

Liaison d’une alerte à un problème existant

Connectez un problème existant à une code scanning alerte.

  1. Sur GitHub, accédez à la page principale du référentiel.
  2. Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
  3. Dans la barre latérale gauche, cliquez sur Code scanning.
  4. Sous « Code scanning », cliquez sur l’alerte à explorer pour afficher la page de l’alerte détaillée.
  5. À droite de la page d’alerte, cliquez sur Suivi.
  6. Dans la liste déroulante, sélectionnez Ajouter un problème existantGitHub.
  7. Recherchez par numéro d'issue ou titre, ou sélectionnez un autre dépôt en cliquant sur l’icône Précédent.
  8. Cliquez sur le problème que vous souhaitez lier.

Vous pouvez créer un lien vers des problèmes dans différents référentiels, tant que vous avez accès et GitHub Issues activé.

Affichage des problèmes liés

Une fois que vous avez lié un problème à une alerte, vous pouvez afficher le problème lié à deux emplacements :

  •         **Dans la page détails de l’alerte** : cliquez sur l’icône de problème sous le nom de l’alerte pour accéder aux détails complets du problème.

  •         **Dans la liste des code scanning alertes** : les problèmes liés apparaissent en même temps que leurs alertes correspondantes dans l’affichage de liste des alertes principales.

Modification ou dissociation d’un problème lié

  1. Sur GitHub, accédez à la page principale du référentiel.
  2. Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
  3. Dans la barre latérale gauche, cliquez sur Code scanning.
  4. Sous « Code scanning », cliquez sur l’alerte à explorer pour afficher la page de l’alerte détaillée.
  5. À droite de la page d’alerte, cliquez sur Suivi.
  6. Cliquez sur Modifier ou supprimer le problème.

Lorsque vous dissociez un problème d’une alerte, le lien est supprimé de la page d’alerte et de la liste des alertes. Le problème lui-même reste inchangé.