Aktivieren des delegierten Schließens von Warnungen für Code-Scan

Du kannst das delegierte Schließen von Warnungen verwenden, um zu steuern, welche Personen eine Warnung schließen können, die von code scanning ermittelt wurde.

Wer kann dieses Feature verwenden?

Organisationsbesitzende, Sicherheitsmanagende und Repositoryadmins können das delegierte Schließen von Warnungen aktivieren. Nach der Aktivierung können Organisationsbesitzende und Sicherheitsmanagende Warnungen schließen.

In diesem Artikel

Informationen zum Aktivieren des delegierten Schließens von Warnungen

Note

Die Möglichkeit, das delegierte Schließen von Warnungen für code scanning zu verwenden, befindet sich derzeit in der public preview. Änderungen sind vorbehalten.

Mit dem delegierten Schließen von Warnungen kannst du einschränken, welche Benutzenden eine Warnung direkt schließen können. Wenn diese Option aktiviert ist, erstellen Benutzende beim Versuch, eine Warnung zu schließen, stattdessen eine Anforderung zum Schließen. In diesem Fall werden Sicherheitsmanagende und Organisationsbesitzende per E-Mail benachrichtigt, damit sie die Anforderung überprüfen und genehmigen oder ablehnen können. Die Warnung wird nur verworfen, wenn die Anforderung zum Schließen genehmigt wird. Andernfalls bleibt die Warnung geöffnet.

Wenn du dieses Feature aktivierst, können ausschließlich Sicherheitsmanagende und Organisationsbesitzende Anforderungen zum Schließen von Warnungen genehmigen oder verweigern. Das kann zu Spannungen führen, und du solltest sicherstellen, dass du vorab bereits über ausreichend Kapazität in deinem Sicherheitsmanagerteam verfügst.

Darüber hinaus werden E-Mails für Anforderung zum Schließen an alle Organisationsbesitzenden und Sicherheitsmanagende gesendet. Überprüfe diese Listen regelmäßig, um sicherzustellen, dass es sich dabei um die richtigen Personen handelt, um bei diesen Anforderungen Maßnahmen zu ergreifen.

Weitere Informationen zur Rolle des Sicherheitsmanagers findest du unter Verwalten von Sicherheitsmanagern in deiner Organisation.

Konfigurieren des delegierten Schließens für ein Repository

Note

Wenn Organisationsbesitzende das delegierte Schließen von Warnungen über eine Konfiguration für erzwungene Sicherheit konfigurieren, können die Einstellungen nicht auf Repositoryebene geändert werden.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Seitenleiste auf „Code security“.

  4. Suche unter „Code security“ nach „GitHub Advanced Security“.

  5. Schalte unter Code scanning Option „Prevent direct alert dismissals“ um.

Konfigurieren des delegierten Schließens für eine Organisation

Du musst das delegierte Schließen für deine Organisation mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Anschließend können Sie die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in Ihrer Organisation anwenden.

  1. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. Lege bei Erstellen der benutzerdefinierten Sicherheitskonfiguration unter Code scanning die Option „Prevent direct alert dismissals“ auf Enabled fest.
  3. Klicke auf Konfiguration speichern.
  4. Wenden Sie die Sicherheitskonfiguration auf alle (oder ausgewählte) Repositorys in Ihrer Organisation an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Weitere Informationen zu Sicherheitskonfigurationen findest du unter Informationen zum Aktivieren von Sicherheitsfeatures im großen Stil.