Microsoft ilmoittaa GitHub Advanced Securityn yleisestä saatavuudesta Azure DevOpsille

Tänään, Microsoft ilmoitti GitHub Advanced Securityn yleinen saatavuus Azure DevOpsille. Tämä uusi ominaisuus tuo GitHub Advanced Securityn tietoturvaominaisuudet, mukaan lukien koodin, salaisuuden ja riippuvuustarkistuksen, Azure Repoihin. Tällä hetkellä GitHub Advanced Security for Azure DevOps on saatavilla vain Azure DevOps -palvelulle. Joten se ei ole saatavilla Azure DevOps Serverille.

GitHub Advanced Security for Azure sisältää seuraavat ominaisuudet:

• Salaisen skannauksen push-suojaus: tarkista, sisältävätkö koodinsiirrot sitoumuksia, jotka paljastavat salaisuuksia, kuten valtuustietoja
• Secret Scanning -reposkannaus: tarkista arkistosi ja etsi paljastuneita salaisuuksia, jotka on tehty vahingossa
• Riippuvuustarkistus – etsi tunnettuja haavoittuvuuksia avoimen lähdekoodin riippuvuuksista (suorat ja transitiiviset)
• Koodin tarkistus – käytä CodeQL:n staattista analyysimoottoria kooditason sovellusten haavoittuvuuksien, kuten SQL-lisäyksen ja todennuksen ohituksen, tunnistamiseen.

Asiakaspalautteen perusteella Microsoft on integroinut GitHub Advanced Securityn Microsoft Defender for Cloudiin, jolloin organisaatiot voivat tarkastella kaikkia varoituksiaan sekä Azure DevOpsissa että GitHubissa yhdessä lasiruudussa Microsoft Defender for Cloudissa.