Activation du rejet d’alerte délégué pour l’analyse du code

Le rejet d’alerte délégué vous permet de contrôler qui peut rejeter une alerte trouvée par code scanning.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiel peuvent activer les rejets d’alertes délégués. Une fois activés, les propriétaires d’organisation et les gestionnaires de sécurité peuvent rejeter les alertes.

Dans cet article

Remarque

La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.

Configuration du rejet délégué pour un dépôt

Remarque

Si un propriétaire d’organisation configure le rejet d’alerte délégué au moyen d’une configuration de sécurité appliquée, les paramètres ne peuvent pas être modifiés au niveau du dépôt.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « Code Security », cliquez sur Activer pour « Empêcher les rejets d’alerte directs ».

Configuration du rejet délégué pour une organisation

Vous devez configurer le rejet délégué pour votre organisation à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés).

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.
  2. Lors de la création de la configuration de sécurité personnalisée, sous « Code scanning », définissez « Empêcher les rejets d’alerte directs » sur Activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés). Consultez « Application d’une configuration de sécurité personnalisée ».

Configuration du rejet délégué pour une entreprise

Vous devez configurer le rejet délégué pour votre entreprise à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés).

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.
  2. Lors de la création de la configuration de sécurité personnalisée, sous « code scanning », vérifiez que le menu déroulant « Empêcher les rejets d’alerte directs » est défini sur Activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés). Consultez « Appliquer une configuration de sécurité personnalisée à votre entreprise ».

Pour en savoir plus sur les configurations de sécurité, consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle.

Étapes suivantes

Maintenant que vous avez activé le rejet d’alerte délégué pour code scanning, vous devez régulièrement examiner les requêtes de rejet d’alerte afin de maintenir un compte des alertes précis et de débloquer vos développeurs. Consultez « Examen des demandes de rejet d’alerte ».