Enabling delegated alert dismissal for code scanning

You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiel peuvent activer les rejets d’alertes délégués. Une fois activés, les propriétaires d’organisation et les gestionnaires de sécurité peuvent rejeter les alertes.

Dans cet article

Remarque

La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.

Configuring delegated dismissal for a repository

Remarque

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Under "Code Security", click Enable for "Prevent direct alert dismissals".

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Creating a custom security configuration.
  2. When creating the custom security configuration, under "Code scanning", set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your organization. See Applying a custom security configuration.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Creating a custom security configuration for your enterprise.
  2. When creating the custom security configuration, under "code scanning", ensure that the dropdown menu for "Prevent direct alert dismissals" is set to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your enterprise. See Applying a custom security configuration to your enterprise.

To learn more about security configurations, see Enabling security features at scale.

Next steps

Now that you have enabled delegated alert dismissal for code scanning, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Examen des demandes de rejet d’alerte.