Microsoft anuncia la disponibilidad general de GitHub Advanced Security para Azure DevOps

Hoy, Microsoft anunció la disponibilidad general de GitHub Advanced Security para Azure DevOps. Esta nueva característica trae el conjunto de características de seguridad de GitHub Advanced Security, incluido el escaneo de códigos, secretos y dependencias, a Azure Repos. En este momento, GitHub Advanced Security para Azure DevOps solo está disponible para el servicio Azure DevOps. Por lo tanto, no está disponible para Azure DevOps Server.

GitHub Advanced Security para Azure viene con las siguientes características:

• Protección de envío de escaneo secreto: verifique si el envío de código incluye confirmaciones que exponen secretos como credenciales
• Escaneo de repositorio de escaneo secreto: escanee su repositorio y busque secretos expuestos que se hayan cometido accidentalmente
• Escaneo de dependencias: búsqueda de vulnerabilidades conocidas en dependencias de código abierto (directas y transitivas)
• Escaneo de código: utilice el motor de análisis estático CodeQL para identificar vulnerabilidades de aplicaciones a nivel de código, como inyección SQL y omisión de autenticación.

Según los comentarios de los clientes, Microsoft ha integrado GitHub Advanced Security con Microsoft Defender para la nube, lo que permite a las organizaciones ver todas las alertas de todos sus repositorios en Azure DevOps y GitHub en un único panel en Microsoft Defender para la nube.