Aller au contenu principal

Cycle de vie d'un incident

Statuts d'incident

info

Un incident de secret public peut se trouver dans l'un des deux états globaux suivants :

  • Open : inclut les statuts Triggered et Assigned
  • Closed : inclut les statuts Resolved et Ignored

Triggered

Un incident triggered est un incident détecté et stocké par GitGuardian mais pas encore investigué par un membre de votre espace de travail.

Assigned

Un incident assigned est en cours d'investigation par un membre spécifique de l'espace de travail. Il n'est pas encore résolu ni ignoré.

Resolved

Un incident resolved est un incident considéré comme remédié. Pour un incident de secret public lié à votre entreprise, vous devez généralement vous assurer que le secret est révoqué et, optionnellement, que les preuves sont supprimées de GitHub public.

Paramètre de régression pour les incidents resolved
  • Si vous considérez qu'une nouvelle occurrence d'un incident déjà résolu est problématique, activez le comportement de régression. Lorsque le comportement de régression est On, GitGuardian rouvrira cet incident et vous alertera de nouveau si une nouvelle occurrence de ce secret est détectée en temps réel (que le secret ait été révoqué ou non).
  • Si l'exposition du secret n'est pas importante pour vous et que seule la révocation compte, vous pouvez désactiver (Off) le comportement de régression et GitGuardian ajoutera silencieusement l'occurrence à l'incident résolu existant sans envoyer de notification.

Le comportement de régression peut être configuré dans la section General de vos paramètres.

Regression setting

Ignored

Un incident ignored est un incident qu'un membre de votre équipe ne considère pas comme tel et qui ne nécessite pas de remédiation.

Pour les incidents de secrets publics, une raison fréquente d'ignorer un secret est qu'il s'agit d'un identifiant personnel d'un développeur, sans réel lien avec votre entreprise (« Credential is not related to the company »). Cependant, plusieurs autres raisons d'ignorer sont possibles :

  • il s'agit d'un identifiant de test
  • il s'agit d'un secret à faible risque
  • ce n'est pas un secret (faux positif)
  • le développeur n'est pas lié à l'entreprise
  • l'identifiant n'est pas lié à l'entreprise

Ignorer un incident signifie que vous ne souhaitez plus que GitGuardian le considère. Si une nouvelle occurrence apparaît pour un incident ignoré, GitGuardian ne le rouvrira pas et ne vous alertera pas.

Cycle de vie d'un incident

1. Recevoir les alertes d'incidents

GitGuardian peut envoyer une alerte dès la détection d'un nouvel incident. Tous les membres ayant accès à Public Monitoring peuvent être alertés par e-mail et/ou via leurs intégrations d'alerting, afin de prendre en charge le nouvel incident le plus rapidement possible.

Notez que pour les incidents détectés grâce au scan historique, nous n'envoyons pas une alerte par incident, mais un récapitulatif par e-mail de tous les incidents découverts lors d'un scan historique donné.

Les membres recevront aussi des alertes similaires en cas de régression d'un incident déjà résolu.

2. Assigner les incidents

L'investigation et la remédiation d'un incident peuvent prendre du temps. Faites donc savoir à vos collègues que vous travaillez actuellement sur un incident donné en déclarant l'assignee, afin de ne pas dupliquer le travail au sein de votre équipe.

Prioriser et savoir quel incident est plus sévère qu'un autre peut être très difficile, en particulier face à un grand nombre d'incidents. Consultez notre guide Prioritize pour découvrir nos bonnes pratiques afin d'identifier les incidents à traiter en priorité.

3. Collaborer et remédier

Une fois l'incident sur lequel vous voulez travailler choisi, une nouvelle phase de collaboration et de remédiation commence. GitGuardian vous aide en fournissant un maximum d'informations contextuelles ainsi que des fonctionnalités pour prendre contact avec les bonnes parties prenantes et vérifier que l'incident a bien été remédié. Pour en savoir plus, consultez notre section Remediating incidents.

Au final, vous pouvez résoudre ou ignorer l'incident. Vous aurez toujours la possibilité de le rouvrir manuellement. Dans le cas spécifique d'incidents résolus pour lesquels de nouvelles occurrences sont détectées, vous pouvez configurer GitGuardian pour rouvrir automatiquement les incidents et recevoir des alertes ou non, en choisissant votre paramètre de régression préféré.

Toute l'activité utilisateur et les notes d'équipe attachées à un incident donné se trouvent dans la section Activity de la page de l'incident.

Incident timeline

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API