Microsoft annoncerer den generelle tilgængelighed af GitHub Advanced Security til Azure DevOps

I dag, Microsoft annoncerede den generelle tilgængelighed af GitHub Advanced Security for Azure DevOps. Denne nye funktion bringer GitHub Advanced Securitys suite af sikkerhedsfunktioner, herunder kode-, hemmelig- og afhængighedsscanning, til Azure Repos. Lige nu er GitHub Advanced Security for Azure DevOps kun tilgængelig for Azure DevOps-tjenesten. Så den er ikke tilgængelig for Azure DevOps Server.

GitHub Advanced Security for Azure kommer med følgende funktioner:

• Push-beskyttelse ved hemmelig scanning: Tjek, om kode-push inkluderer commits, der afslører hemmeligheder såsom legitimationsoplysninger
• Hemmelig scanning repo-scanning: scan dit lager og se efter afslørede hemmeligheder, der blev begået ved et uheld
• Afhængighedsscanning – søg efter kendte sårbarheder i open source-afhængigheder (direkte og transitive)
• Kodescanning – brug CodeQL statisk analysemotor til at identificere applikationssårbarheder på kodeniveau såsom SQL-injektion og autentificeringsomgåelse

Baseret på feedback fra kunderne har Microsoft integreret GitHub Advanced Security med Microsoft Defender for Cloud, hvilket giver organisationer mulighed for at se alle alarmer for alle deres reposer på tværs af både Azure DevOps og GitHub i en enkelt glasrude i Microsoft Defender for Cloud.