Información general

Code Security se integra con las solicitudes de extracción de GitHub de dos maneras:

• Comentarios de solicitudes de extracción para señalar infracciones

• Abre una solicitud de extracción para solucionar un problema directamente desde Datadog: Puedes crear una solicitud de extracción desde la interfaz de usuario para corregir una vulnerabilidad de seguridad o un problema de calidad de código a través de la corrección de código sugerida por Datadog. Esta opción sólo está disponible para Static Code Analysis (SAST).

Para activar estas funciones, asegúrate de que tienes los permisos de GitHub necesarios (lectura y escritura) para tu repositorio.

Configurar la seguridad del código para solicitudes de extracción de GitHub

Habilitar Datadog Code Security

Para activar Code Security en la aplicación, ve a la página Code Security.

Configuración de una aplicación de GitHub

Para utilizar Code Security en GitHub, puedes hacer una de las siguientes cosas:

• Crear una aplicación GitHub en Datadog.
• Actualizar una aplicación GitHub existente, si ya has creado una en Datadog.

Los permisos que concedes a la aplicación GitHub determinan qué funciones de la integración GitHub están disponibles para la configuración.

Crear e instalar una aplicación GitHub

1. En Datadog, ve a Integraciones > Aplicaciones GitHub > Añadir nueva aplicación GitHub.
2. Rellena los datos necesarios, como el nombre de la organización GitHub.
3. En Seleccionar función, marca la casilla Code Security: Comentarios de revisión de solicitudes de extracción.
4. En Editar permisos, comprueba que el permiso Solicitudes de extracción está configurado en Lectura y escritura.
5. Haz clic en *Create App in GitHub (Crear aplicación en GitHub).
6. Ingresa un nombre para tu aplicación y envíalo.
7. Haz clic en Install GitHub App (Instalar aplicación GitHub).
8. Elige en qué repositorios debe instalarse la aplicación y luego haz clic en Install & Authorize (Instalar y autorizar).

Actualizar una aplicación GitHub existente

1. En Datadog, ve a Integraciones > Aplicaciones GitHub y busca la aplicación GitHub que quieres utilizar para la seguridad del código.

2. En la pestaña Características, observa la sección Code Security: Comentarios de solicitudes de extracción para determinar si tu aplicación GitHub necesita permisos adicionales. Si es así, haz clic en Update permissions in GitHub (Actualizar permisos en GitHub) para editar la configuración de la aplicación.
3. En Permisos de repositorio, configura el acceso a Solicitudes de extracción en Lectura y escritura.

4. Bajo el encabezado Suscribirse a eventos, marca la casilla Solicitud de extracción.

Habilitar comentarios en solicitudes de extracción de Code Security para tus repositorios

1. En Datadog, ve a Seguridad > Code Security > Configuración.
2. En Activar el análisis de tus repositorios, selecciona Editar junto a un repositorio determinado.
3. Habilita la opción Activar análisis estático.

Nota: Si utilizas Acciones de GitHub para ejecutar tus análisis, activa la acción en push para que aparezcan los comentarios.

Solucionar una vulnerabilidad directamente desde Datadog

Si el permiso Solicitudes de extracción de tu aplicación GitHub está configurado como Lectura y escritura, se habilita la corrección en un clic para todos los hallazgos de Static Code Analysis con una corrección sugerida disponible.

Sigue estos pasos para solucionar una vulnerabilidad y abrir una solicitud pull:

1. Ve a Code Security > Repositorios.
2. Haz clic en un repositorio.
3. En la página del repositorio, haz clic en las pestañas Vulnerabilidades del código o Calidad del código.
4. Haz clic en una infracción.
5. Si existe una sugerencia de corrección para esa infracción, la corrección en un clic está disponible en el panel lateral, en la pestaña Corrección.