Activation du rejet d’alerte délégué pour l’analyse du code

Vous pouvez utiliser le renvoi d’alerte délégué pour contrôler qui peut ignorer une alerte trouvée par code scanning.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiel peuvent activer les rejets d’alertes délégués. Une fois activés, les propriétaires d’organisation et les gestionnaires de sécurité peuvent rejeter les alertes.

Dans cet article

Remarque

La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.

Configuration du rejet délégué pour un dépôt

Remarque

Si un propriétaire d’organisation configure le rejet d’alerte délégué au moyen d’une configuration de sécurité appliquée, les paramètres ne peuvent pas être modifiés au niveau du dépôt.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « »,Code Security cliquez sur Activer pour « Empêcher les licenciements d’alerte directe ».

Configuration du rejet délégué pour une organisation

Vous devez configurer le rejet délégué pour votre organisation à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés).

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.
  2. Lors de la création de la configuration de sécurité personnalisée, sous «Code scanning », définissez « Empêcher les licenciements d’alerte directe » sur Activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés). Consultez « Application d’une configuration de sécurité personnalisée ».

Configuration du rejet délégué pour une entreprise

Vous devez configurer le rejet délégué pour votre entreprise à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés).

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.
  2. Lors de la création de la configuration de sécurité personnalisée, sous «code scanning », assurez-vous que le menu déroulant « Empêcher les licenciements d’alerte directe » est activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés). Consultez « Appliquer une configuration de sécurité personnalisée à votre entreprise ».

Pour en savoir plus sur les configurations de sécurité, consultez Activation des fonctionnalités de sécurité à grande échelle.

Étapes suivantes

Maintenant que vous avez activé le rejet délégué des alertes pour code scanning, vous devez examiner régulièrement les demandes de rejet d’alerte afin de garantir un nombre d’alertes exact et de débloquer vos développeurs. Consultez « Examen des demandes de rejet d’alerte ».