{"meta":{"title":"Verfolgung von Warnmeldungen beim Code-Scanning anhand von Problemen","intro":"Verbinden Sie Sicherheitsergebnisse mit dem Workflow Ihres Teams, indem Sie Warnungen mit Problemen zur Nachverfolgung und Zusammenarbeit verknüpfen code scanning .","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/concepts","title":"Concepts"},{"href":"/de/code-security/concepts/code-scanning","title":"Codeüberprüfung"},{"href":"/de/code-security/concepts/code-scanning/code-scanning-alert-tracking-using-issues","title":"Verfolgung von Warnmeldungen anhand von Problemen"}],"documentType":"article"},"body":"# Verfolgung von Warnmeldungen beim Code-Scanning anhand von Problemen\n\nVerbinden Sie Sicherheitsergebnisse mit dem Workflow Ihres Teams, indem Sie Warnungen mit Problemen zur Nachverfolgung und Zusammenarbeit verknüpfen code scanning .\n\n> [!NOTE]\n>               Code scanning-Alarmverfolgung mithilfe vonGitHub-Issues befindet sich derzeit in öffentliche Vorschau und kann sich ändern.\n\n\n## Funktionsweise von Warnungs-zu-Problem-Verknüpfungen\n\nWenn code scanning eine Sicherheitsanfälligkeit in Ihrem Code identifiziert, können Sie die Warnung mit einem GitHub**Problem** verknüpfen, um die Behebung nachzuverfolgen. Dadurch werden Sicherheitsfixes in Ihren vorhandenen Planungs- und Projektmanagementworkflow integriert, wodurch Sicherheitsrisiken in Sprintplanung, Projektgremien und Team-Backlogs sichtbar werden.\n\nJede Warnung kann mit einem einzelnen Problem verknüpft werden, während jedes Problem bis zu 50 verschiedene Warnungen nachverfolgen kann. Mit dieser Flexibilität können Sie verwandte Sicherheitsrisiken gruppieren oder sie je nach Workflow Ihres Teams einzeln nachverfolgen.\n\nSie können Warnungen mit Problemen in jedem Repository verknüpfen, in dem Sie Zugriff haben und GitHub Issues aktiviert sind, nicht nur das Repository, in dem die Warnung gefunden wurde. Dies ist nützlich, wenn Sie die Arbeit in einem zentralen Repository nachverfolgen oder einen separaten Problemverfolgungs-Tracker für Sicherheitsupdates verwenden.\n\n## Grundlegendes zum Synchronisierungsverhalten\n\n              **Warnungs- und Problemstatus werden nicht automatisch synchronisiert.** Änderungen, die Sie an einer Warnung vornehmen, aktualisieren das verknüpfte Problem nicht und umgekehrt. Dies bedeutet:\n\n* Wenn Sie die Sicherheitsanfälligkeit beheben und die Warnung automatisch geschlossen wird, bleibt das verknüpfte Problem geöffnet, bis Sie es manuell schließen.\n* Wenn Sie ein Problem schließen oder erneut öffnen, bleibt der Warnungsstatus unverändert.\n* Wenn Sie ein Problem löschen, wird der Link von der Warnungsseite und der Warnungsliste entfernt, die Warnung selbst bleibt jedoch geöffnet.\n\n## Bewährte Methoden zum Verwalten verknüpfter Warnungen und Probleme\n\n              **Den Fortschritt der Fehlerbehebung klar verfolgen.** Wenn Sie einen Fix ausführen, fügen Sie dem verknüpften Problem einen Kommentar hinzu, der darauf hinweist, dass der Code aktualisiert wird. Nachdem die nächste code scanning Ausführung bestätigt hat, dass die Warnung geschlossen ist, schließen Sie das Problem manuell.\n\n              **Verwenden Sie Bezeichnungen, um den Status anzuzeigen.** Erstellen Sie Problembezeichnungen wie \"Code-fixed-awaiting-scan\" oder verwenden Sie Projektfelder, um anzugeben, wann eine Sicherheitsanfälligkeit behoben ist, aber das Problem wartet auf die endgültige Überprüfung und das Schließen.\n\n              **Verantwortung zuweisen.** Legen Sie mithilfe von Issue-Zuweisungen fest, wer für die Behebung der Fehler verantwortlich ist, insbesondere wenn sich Sicherheits- und Entwicklungsteams abstimmen müssen."}