Aller au contenu principal

Statuts d'incident

info

Un incident de secret peut être dans l'un des deux états globaux :

  • Open : incluant les statuts Triggered et Assigned
  • Closed : incluant les statuts Resolved et Ignored

Triggered : un incident triggered est un incident détecté et stocké par GitGuardian mais qui n'a pas encore été examiné par un membre de votre dashboard.

Assigned : un incident assigned est en cours d'examen par un membre spécifique du dashboard. Il n'est pas encore résolu ni ignoré.

Resolved : un incident resolved est un incident considéré comme remédié. Dans le cas des incidents de secrets, vous devez révoquer le secret (et éventuellement effacer toute preuve de l'historique git) avant de le considérer comme résolu.

Effacer toute preuve de l'historique git est facultatif et dépend de votre politique de code.

  • Si vous considérez qu'une nouvelle occurrence d'un incident déjà résolu est problématique, vous voudrez activer le comportement de régression. Lorsque le comportement de régression est activé (On), GitGuardian rouvrira cet incident et vous alertera à nouveau. Le comportement de régression ne s'applique qu'aux occurrences détectées via la surveillance en temps réel. Un incident résolu ne sera pas rouvert si une nouvelle occurrence est découverte par une analyse historique.
  • Si la réécriture de l'historique git n'est pas importante pour vous et que seule la révocation compte, vous pouvez désactiver le comportement de régression (Off) et GitGuardian ajoutera silencieusement l'occurrence à l'incident résolu existant sans envoyer de notifications.

    Le comportement de régression peut être configuré dans la section General de vos paramètres.

Regression setting

Ignored : un incident ignored est un incident non considéré comme tel par un membre de votre équipe et ne nécessite pas de remédiation. Pour les incidents de secrets, les raisons d'ignorance peuvent être :

  • ce n'est pas un secret (faux positif)
  • ce sont des credentials de test
  • c'est un secret à faible risque

Ignorer un incident signifie que vous ne voulez plus que GitGuardian le prenne en compte. Si une nouvelle occurrence apparaît pour un incident ignoré, GitGuardian ne le rouvrira pas et ne vous alertera pas.

Cycle de vie d'un incident

1. Recevoir les alertes d'incidents

Comme expliqué dans la section Fonctionnement d'Internal Monitoring, GitGuardian analyse chaque commit en temps réel et envoie une alerte lors de la détection d'un nouvel incident. Tous les membres du dashboard sont alertés par email, et sur leurs intégrations d'alerting, afin de traiter le nouvel incident le plus rapidement possible.

Notez que pour les incidents détectés grâce à l'analyse historique, nous n'envoyons pas une alerte par incident mais plutôt un email récapitulatif avec tous les incidents découverts lors d'une analyse historique donnée.

Comme mentionné ci-dessus, tous les membres du dashboard reçoivent une alerte lors de la régression d'un incident déjà résolu.

2. Assigner les incidents

L'investigation et la remédiation d'un incident peuvent prendre du temps. Faites donc savoir à vos coéquipiers que vous travaillez actuellement sur un incident donné, en déclarant l'assigné, afin de ne pas dupliquer le travail au sein de votre équipe.

Prioriser et savoir quel incident est plus sévère qu'un autre peut être très difficile, surtout lorsque vous traitez un grand nombre d'incidents. Consultez notre guide Prioriser et explorer pour lire nos bonnes pratiques pour repérer les incidents que vous devez traiter en premier.

3. Collaborer et remédier

Une fois que vous avez décidé sur quel incident travailler, une nouvelle phase de collaboration et de remédiation commence. GitGuardian vous aide en fournissant autant d'informations contextuelles que possible et des fonctionnalités qui vous aident à entrer en contact avec les parties prenantes appropriées et à vérifier que l'incident a été correctement remédié. En savoir plus sur ce sujet dans notre section Remédier aux incidents.

En fin de compte, vous pouvez résoudre ou ignorer l'incident. Vous aurez toujours la possibilité de le rouvrir manuellement. Dans le cas spécifique des incidents résolus pour lesquels de nouvelles occurrences sont à nouveau détectées, vous pouvez configurer GitGuardian pour qu'il rouvre automatiquement les incidents et vous alerte ou non en choisissant votre paramètre de Régression préféré.

Toutes les activités utilisateur et notes d'équipe attachées à un incident donné se trouvent dans la section Timeline de la page de l'incident.

Incident timeline

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API