Η Microsoft ανακοινώνει τη γενική διαθεσιμότητα του GitHub Advanced Security για Azure DevOps

Σήμερα, η Microsoft ανακοίνωσε τη γενική διαθεσιμότητα του GitHub Advanced Security για Azure DevOps. Αυτή η νέα δυνατότητα φέρνει τη σουίτα χαρακτηριστικών ασφαλείας του GitHub Advanced Security, συμπεριλαμβανομένης της σάρωσης κώδικα, μυστικών και εξαρτήσεων στα Azure Repos. Αυτήν τη στιγμή, το GitHub Advanced Security για Azure DevOps είναι διαθέσιμο μόνο για την υπηρεσία Azure DevOps. Επομένως, δεν είναι διαθέσιμο για τον διακομιστή Azure DevOps.

Το GitHub Advanced Security for Azure διαθέτει τις ακόλουθες δυνατότητες:

• Προστασία ώθησης μυστικής σάρωσης: ελέγξτε εάν οι ωθήσεις κώδικα περιλαμβάνουν δεσμεύσεις που αποκαλύπτουν μυστικά, όπως διαπιστευτήρια
• Σάρωση αποθετηρίου Secret Scanning: σαρώστε το αποθετήριο σας και αναζητήστε εκτεθειμένα μυστικά που διαπράχθηκαν κατά λάθος
• Σάρωση εξάρτησης – αναζήτηση γνωστών τρωτών σημείων σε εξαρτήσεις ανοιχτού κώδικα (άμεσες και μεταβατικές)
• Σάρωση κώδικα – χρησιμοποιήστε τη μηχανή στατικής ανάλυσης CodeQL για να εντοπίσετε ευπάθειες εφαρμογής σε επίπεδο κώδικα, όπως η έγχυση SQL και η παράκαμψη ελέγχου ταυτότητας

Με βάση τα σχόλια των πελατών, η Microsoft έχει ενσωματώσει το GitHub Advanced Security με το Microsoft Defender για Cloud, επιτρέποντας στους οργανισμούς να προβάλλουν όλες τις ειδοποιήσεις για όλα τα repos τους τόσο στο Azure DevOps όσο και στο GitHub σε ένα μόνο τζάμι στο Microsoft Defender για Cloud.