Microsoft gibt die allgemeine Verfügbarkeit von GitHub Advanced Security für Azure DevOps bekannt
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Heute Microsoft angekündigt die allgemeine Verfügbarkeit von GitHub Advanced Security für Azure DevOps. Diese neue Funktion bringt die Sicherheitsfunktionen von GitHub Advanced Security, einschließlich Code-, Geheimnis- und Abhängigkeitsscans, in Azure Repos. Derzeit ist GitHub Advanced Security für Azure DevOps nur für den Azure DevOps-Dienst verfügbar. Daher ist es für Azure DevOps Server nicht verfügbar.
GitHub Advanced Security für Azure bietet die folgenden Funktionen:
- Push-Schutz durch Secret Scanning: Überprüfen Sie, ob Code-Pushs Commits enthalten, die Geheimnisse wie Anmeldeinformationen preisgeben
- Secret Scanning Repo-Scanning: Scannen Sie Ihr Repository und suchen Sie nach offengelegten Geheimnissen, die versehentlich übertragen wurden
- Abhängigkeitsscan – Suche nach bekannten Schwachstellen in Open-Source-Abhängigkeiten (direkt und transitiv)
- Code-Scanning – Verwenden Sie die statische CodeQL-Analyse-Engine, um Anwendungsschwachstellen auf Codeebene wie SQL-Injection und Authentifizierungsumgehung zu identifizieren
Basierend auf dem Kundenfeedback hat Microsoft GitHub Advanced Security in Microsoft Defender for Cloud integriert, sodass Unternehmen alle Warnungen für alle ihre Repositorys sowohl in Azure DevOps als auch GitHub in einem einzigen Fenster in Microsoft Defender for Cloud anzeigen können.