Microsoft oznamuje obecnou dostupnost GitHub Advanced Security pro Azure DevOps

Dnes, Microsoft oznámila, obecná dostupnost GitHub Advanced Security pro Azure DevOps. Tato nová funkce přináší sadu bezpečnostních funkcí GitHub Advanced Security včetně skenování kódu, tajných informací a závislostí do Azure Repos. Právě teď je GitHub Advanced Security for Azure DevOps k dispozici pouze pro službu Azure DevOps. Není tedy k dispozici pro Azure DevOps Server.

GitHub Advanced Security for Azure přichází s následujícími funkcemi:

• Ochrana push pro tajné skenování: zkontrolujte, zda odeslání kódu obsahuje potvrzení, která odhalují tajemství, jako jsou přihlašovací údaje
• Tajné skenování repo skenování: prohledejte své úložiště a vyhledejte odhalená tajemství, která byla spáchána náhodně
• Skenování závislostí – hledání známých zranitelností v závislosti na open source (přímé a tranzitivní)
• Skenování kódu – použijte stroj pro statickou analýzu CodeQL k identifikaci zranitelností aplikací na úrovni kódu, jako je vkládání SQL a obcházení ověřování

Na základě zpětné vazby od zákazníků společnost Microsoft integrovala GitHub Advanced Security s Microsoft Defender for Cloud, což organizacím umožňuje zobrazit všechna upozornění pro všechna jejich úložiště v Azure DevOps i GitHub na jediném panelu v Microsoft Defenderu pro Cloud.