共计 1198 个字符,预计需要花费 3 分钟才能阅读完成。
什么是代码的敏感信息检测?敏感信息检测性能,能够检测代码库中的敏感凭证和密钥,比方 API keys 等信息。集成在合并申请代码评审阶段,能够无效避免敏感信息意外提交。平安模块提供敏感信息检测后果汇总及查阅服务。
敏感信息问题等级分为:BLOCKER, CRITICAL, MAJOR
BLOCKER: 通过规定扫描进去的可能性很高的明文问题;
CRITICAL: 通过信息熵模型得出的可能性较高的潜在问题;
MAJOR: 用于测试的敏感信息字段;
开启或敞开扫描
代码库管理员角色有权限开启或敞开扫描。
开启扫描
- 在「设置」-「集成与服务」中开启
- 弹出的「用户承诺书」窗口中,浏览并勾选「我已浏览相干协定并确认开明服务」,而后点击「确认」
- 抉择触发扫描的机会
- 代码提交触发扫描:代码提交即 git push 后触发扫描
- 合并申请触发扫描:合并申请事件触发扫描,即创立合并申请、合并申请更新触发扫描
敞开扫描
在「设置」-「集成与服务」中敞开
在「提交」中查看扫描后果
当开启了代码提交触发扫描,能够在「提交」中查看扫描后果
- 在「提交」列表查看
- 鼠标悬停查看敏感信息扫描后果
- 点击「详情」查看扫描详情
在「合并申请」中查看扫描后果
当开启了合并申请触发扫描,能够在「合并申请」中查看扫描后果
在「合并申请」详情查看,查看敏感信息扫描
点击「详情」查看扫描问题
点击具体的扫描问题查看扫描详情
点击「扫描汇总」查看所有扫描后果
代码敏感信息检测 - 平安视图
如何从平安页开启
点击代码库导航中「平安」模块,即①,展现以后可用平安服务列表。如果你是代码库管理员,可点击②间接返回库设置开启服务;如果不具备库管理器权限,可分割代码库管理员开启。
开启服务过程阐明参见敏感信息检测,值得注意的是,为了保障每次提交都可能平安合规,开启服务时须要勾选「代码提交触发」,开启后可在平安模块中查看敏感信息检测后果。
执行扫描
开启服务后将主动触发「默认分支」的扫描行为,其余分支须要被动触发。点击①切换分支,若以后分支未执行过扫描,可点击②手动触发一次扫描:
查看扫描后果
以后分支存在扫描后果时展现如下。
因为此处扫描均是基于提交进行的,点击①处可查看以后扫描后果对应的提交详情;点击②处可查看单条问题详情:
问题详情中,展现了以后敏感信息问题的状态,是否已解决;查看问题的引入人和点击①查看引入提交详情;查看具体的问题形容,可点击②处跳转历史源文件;以及问题动静,通过某次提交修复该问题,便于追溯审计。
疏忽问题
针对报出的问题,反对疏忽操作,能够排除误报或不关注问题的烦扰。
击疏忽,填写疏忽起因后确认:
留神:疏忽仅在以后分支上不再报出,其余分支上的雷同问题不受影响
疏忽后反对从新关上:
检测问题类型
敏感信息检测以后启用的规定共 53 条,代码库管理员可返回库设置 - 集成与服务 - 代码平安中点击①进行查看:
还有什么不明确的吗?对于敏感信息检测 - 平安视图,平安模块为你提供敏感信息检测后果汇总及查阅服务。点击立刻体验