Modül 5 · Güvenlik Operasyonları · ⏱ 10 dakika

Dismissal, resolved ve fixed durumları

Dismissal, resolved, and fixed states

Bu derste neler öğreneceksin

  • Alert durumlarını (open, dismissed, fixed) doğru anlamak
  • Dismiss sebeplerini ve hangi durumda hangisini kullanacağını bilmek
  • Dismiss işleminin audit trail'e nasıl kaydedildiğini kavramak
  • Yanlışlıkla kapatılan alertleri yeniden açma yöntemini öğrenmek

Alert durum modeli

GHAS alert’ları birkaç durumda bulunabilir:

DurumAnlamıKim değiştirir?
openAktif, müdahale bekleniyorOtomatik olarak açılır
dismissedKasıtlı kapatıldı (risk kabul veya false positive)Güvenlik ekibi
fixedKod değişikliğiyle giderildiOtomatik (kod değişince)
auto-dismissedOtomatik kural ile kapatıldıGitHub (validity check)

Dismiss sebepleri — tür bazlı

Code scanning dismiss sebepleri

SebepKullanım
false_positiveAnaliz hatalı, gerçek güvenlik açığı yok
won_t_fixGerçek ama kabul edilmiş risk (belgelenmiş)
used_in_testsTest ortamında kasıtlı, üretimde etkilemiyor

Secret scanning dismiss sebepleri

SebepKullanım
false_positivePattern eşleşti ama gerçek secret değil
used_in_testsTest fixture’ında sabit değer
won_t_fixKapatılamıyor (geriye dönük uyumluluk)
revokedSecret revoke edildi
pattern_not_relevantCustom pattern bu repo için geçerli değil

Dependabot alert dismiss sebepleri

SebepKullanım
tolerable_riskRisk analizi yapıldı, kabul edildi
no_bandwidthŞu an düzeltilemez, takip edilecek
inaccurateCVE bu versiyon/konfigürasyonu etkilemiyor
not_usedGüvenlik açıklı kod path’i kullanılmıyor

Dismiss işlemi ve audit trail

Dismiss edildiğinde:

  • Alert listesinde dismissed olarak görünür
  • Audit log’a kaydedilir (kim, ne zaman, hangi sebep)
  • Dismiss yorumu (comment) eklenebilir — önerilir
Alert → Dismiss → Sebep seç → (İsteğe bağlı) Yorum yaz → Onayla

Yanlış dismiss durumunda yeniden açma

Dismissed alerts görünümü → Alert → Reopen

veya API ile:

PATCH /repos/{owner}/{repo}/code-scanning/alerts/{alert_number}
{ "state": "open" }

Fixed vs dismissed farkı

Fixed: Güvenlik açığı, kod değişikliği ile giderildi. GitHub otomatik fixed olarak işaretler — geliştiricinin aksiyon almasına gerek yok.

Dismissed: Güvenlik açığı var ama aktif olarak çözülmeyecek. Gerekçesi belgelenmiş olmalı. Eğer gelecekte bu kod tekrar değişirse alert yeniden açılabilir.

Sınavda dismissal soruları

“Dismiss edilen alertleri kim takip edebilir?” → Security manager, audit log erişimi olan kullanıcılar.

“False positive olarak kapatılan bir alert gerçekten güvenlik açığı içeriyorsa ne olur?” → Audit trail’de kaydedildi, reopen edilebilir.

“Tüm ‘won’t fix’ dismissal’larını raporlamam gerekiyor.” → Security overview + API: dismissed_reason=won_t_fix filtresi.

Sırada ne var?

Copilot Autofix — 2026’da GA olan güvenlik açığı otomatik düzeltme özelliği.