Найти актуальные секреты в коде проекта¶
Контекст¶
В этом сценарии используется VCS-проект с модулем Secrets. Ниже показан короткий путь: как запустить анализ, перейти к списку находок и с помощью встроенной ML-модели быстрее отобрать секреты, которые с большей вероятностью требуют внимания.
Требования¶
Перед началом убедитесь, что есть:
- лицензия CodeScoring, в которой включен модуль Secrets;
- VCS-проект, в котором можно запустить анализ секретов;
- доступ к проекту и к результатам анализа секретов в CodeScoring.
При просмотре видео полезно обратить внимание на поле Вероятность TP и на то, как модель помогает отфильтровать ложные срабатывания. Это позволяет быстрее перейти к находкам, которые действительно стоит проверить в первую очередь.
Что дальше¶
- разобрать найденные секреты и их статусы;
- настроить параметры поиска секретов для VCS-проекта;
- включить регулярный запуск анализа секретов.
Страница была полезна?