Blog
Erhalten Sie Benachrichtigungen von GitHub Advanced Security für Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDo) baut auf der Funktionalität von GitHub Advanced Security auf und bietet Ihnen zusätzliche Sicherheitstools, die Sie in Ihre Arbeitsweise als Entwickler einbinden können. Es ist ein großartiger Einstieg in die Sicherheit Ihrer Azure Pipelines und Azure Repos und ich habe bereits darüber geschrieben in diesen Blogpost.
Laden der Warnmeldungen aus der API
Bevor Sie mit den erweiterten Sicherheits-APIs beginnen, müssen Sie die ID für das Repository, mit dem Sie arbeiten, erhalten. Sie benötigen den Projektnamen und den Namen des Repositorys selbst. Damit können Sie diesen API-Aufruf tätigen:
https://dev.azure.com/<PROJECT NAME>/_apis/git/repositories?api-version=7.1-preview.1
Sie erhalten dann die Liste der Repos, auf die das von Ihnen verwendete Token Zugriff hat. Das Repo-Objekt sieht wie folgt aus:
{
"id": "5e5195e1-1b44-4d4b-9310-5d33ee2c4dc",
"name": "eShopOnWeb",
"url": "https://dev.azure.com/raj-bos/3651f6f0-74e5-48d7-8ff9-d62ae2464b1/_apis/git/repositories/5e5195e1-1b44-4d4b-9310-5d33ee2c4dc",
"project": {
"id": "3651f6f0-74e5-48d7-8ff9-d62ae2464b1",
"name": "GHAzDo trial",
"url": "https://dev.azure.com/raj-bos/_apis/projects/3651f6f0-74e5-48d7-8ff9-d62ae2464b1",
"state": "wellFormed",
"revision": 141,
"visibility": "private",
"lastUpdateTime": "2023-07-26T18:51:26.227Z"
},
"defaultBranch": "refs/heads/main",
"size": 62610330,
"remoteUrl": "https://raj-bos@dev.azure.com/raj-bos/GHAzDo%20trial/_git/eShopOnWeb",
"sshUrl": "git@ssh.dev.azure.com:v3/raj-bos/GHAzDo%20trial/eShopOnWeb",
"webUrl": "https://dev.azure.com/raj-bos/GHAzDo%20trial/_git/eShopOnWeb",
"isDisabled": false,
"isInMaintenance": false
}
Von diesem benötigen Sie das Feld "id" der Antwort. Diese kann dann in den nächsten API-Aufruf eingefügt werden: https://advsec.dev.azure.com/<PROJECT NAME>/<REPO NAME>/_apis/AdvancedSecurity/repositories/<REPO ID>/alerts?top=50&orderBy=severity&alertType=3&ref=refs/heads/main&states=1
Die Filteroptionen bestimmen die Antwort, die Sie zurückbekommen:
| Param | Beschreibung |
|---|---|
| top | Die Anzahl der Benachrichtigungen, die Sie zurückbekommen möchten. |
| orderBy | Das Feld, nach dem Sie die Ergebnisse ordnen möchten. |
| criteria.alertType | Die Art des Alarms, den Sie zurückbekommen möchten. 1 = Abhängigkeit, 2 = Geheimnisse, 3 = Code-Scanning |
| kriterien.ref | Der Zweig, für den Sie die Warnungen erhalten möchten. Wird nur benötigt, wenn Sie die Code-Scan-Warnungen betrachten. |
| kriterien.staaten | Der Status der Warnungen, die Sie zurückholen möchten. 1 = Offen, 2 = Geschlossen |
Sie können auch die alertType von der Url weg, um alle Alarme auf einmal zu erhalten. Beachten Sie jedoch, dass dies zu einem anderen Wert für die Option alertType in der Antwort, anstatt der in der obigen Tabelle aufgeführten Zahlen:
- Code: Code-Scan-Warnungen
- geheim: Geheime Scan-Warnungen
- Verwandtschaft: Abhängigkeitswarnungen
Verfasst von
Rob Bos
Rob has a strong focus on ALM and DevOps, automating manual tasks and helping teams deliver value to the end-user faster, using DevOps techniques. This is applied on anything Rob comes across, whether it’s an application, infrastructure, serverless or training environments. Additionally, Rob focuses on the management of production environments, including dashboarding, usage statistics for product owners and stakeholders, but also as part of the feedback loop to the developers. A lot of focus goes to GitHub and GitHub Actions, improving the security of applications and DevOps pipelines. Rob is a Trainer (Azure + GitHub), a Microsoft MVP and a LinkedIn Learning Instructor.
Unsere Ideen
Weitere Blogs
Contact