Enabling delegated alert dismissal for code scanning

You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiel peuvent activer les rejets d’alertes délégués. Une fois activés, les propriétaires d’organisation et les gestionnaires de sécurité peuvent rejeter les alertes.

Dans cet article

Remarque

La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.

Configuring delegated dismissal for a repository

Remarque

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Under "Code Security", click Enable for "Prevent direct alert dismissals".

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.
  2. When creating the custom security configuration, under "Code scanning", set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your organization. See Application d’une configuration de sécurité personnalisée.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.
  2. When creating the custom security configuration, under "code scanning", ensure that the dropdown menu for "Prevent direct alert dismissals" is set to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your enterprise. See Appliquer une configuration de sécurité personnalisée à votre entreprise.

To learn more about security configurations, see Activation des fonctionnalités de sécurité à grande échelle.

Next steps

Now that you have enabled delegated alert dismissal for code scanning, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Examen des demandes de rejet d’alerte.