Enabling delegated alert dismissal for code scanning

About enabling delegated alert dismissal

A dispensa de alerta delegada permite restringir quais usuários podem ignorar diretamente um alerta. Quando o recurso está habilitado:

Os usuários com acesso de gravação a um repositório devem solicitar a exclusão de alertas nesse repositório.
Os proprietários da organização e os gerentes de segurança podem aprovar ou negar solicitações de demissão, bem como ignorar alertas diretamente por conta própria.

Você também pode usar funções personalizadas com as seguintes permissões para permitir que outros membros da equipe gerenciem solicitações e descartem alertas diretamente:

Para code scanning: "Revisar solicitações de dispensa de alerta de code scanning" e "Ignorar solicitações de dispensa de alerta de code scanning"
Para secret scanning: "Revisar e gerenciar solicitações de dispensa de alertas do secret scanning"
Para Dependabot: "Revisar solicitações de dispensa de alertas do Dependabot" e "Ignorar solicitações de dispensa de alertas do Dependabot"

Os revisores são notificados sobre solicitações de demissão por email e podem aprovar a solicitação para ignorar o alerta ou negar a solicitação para deixar o alerta aberto. Depois que uma solicitação é revisada, o solicitante é notificado sobre o resultado por email.

Observação

A implementação desse processo de aprovação pode potencialmente causar algum atrito, portanto, é importante garantir que a equipe de gerentes de segurança tenha cobertura adequada para revisar as solicitações de demissão regularmente antes de prosseguir.

Configuring delegated dismissal for a repository

Observação

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

Em GitHub, acesse a página principal do repositório.
No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
Na seção "Security" da barra lateral, clique em Advanced Security.
Under "Code Security", click Enable for "Prevent direct alert dismissals".

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

Create a new custom security configuration, or edit an existing one. See Criando uma configuração de segurança personalizada.
When creating the custom security configuration, under "Code scanning", set "Prevent direct alert dismissals" to Enabled.
Click Save configuration.
Apply the security configuration to all (or selected) repositories in your organization. See Aplicando uma configuração de segurança personalizada.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

Create a new custom security configuration, or edit an existing one. See Criando uma configuração de segurança personalizada para sua empresa.
When creating the custom security configuration, under "code scanning", ensure that the dropdown menu for "Prevent direct alert dismissals" is set to Enabled.
Click Save configuration.
Apply the security configuration to all (or selected) repositories in your enterprise. See Aplicando uma configuração de segurança personalizada à sua empresa.

To learn more about security configurations, see Sobre a habilitação de recursos de segurança em escala.

Next steps

Now that you have enabled delegated alert dismissal for code scanning, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Revisão de solicitações de descarte de alerta.