Microsoft annonce la disponibilité générale de GitHub Advanced Security pour Azure DevOps

Aujourd'hui, Microsoft annoncé la disponibilité générale de GitHub Advanced Security pour Azure DevOps. Cette nouvelle fonctionnalité apporte la suite de fonctionnalités de sécurité de GitHub Advanced Security, notamment l'analyse du code, des secrets et des dépendances, à Azure Repos. À l’heure actuelle, GitHub Advanced Security for Azure DevOps est uniquement disponible pour le service Azure DevOps. Il n’est donc pas disponible pour Azure DevOps Server.

GitHub Advanced Security pour Azure est livré avec les fonctionnalités suivantes :

• Protection push par analyse secrète : vérifiez si les push de code incluent des validations qui exposent des secrets tels que des informations d'identification
• Analyse du référentiel Secret Scanning : analysez votre référentiel et recherchez les secrets exposés qui ont été commis accidentellement
• Analyse des dépendances – recherche de vulnérabilités connues dans les dépendances open source (directes et transitives)
• Analyse du code : utilisez le moteur d'analyse statique CodeQL pour identifier les vulnérabilités des applications au niveau du code, telles que l'injection SQL et le contournement de l'authentification.

Sur la base des commentaires des clients, Microsoft a intégré GitHub Advanced Security à Microsoft Defender for Cloud, permettant aux organisations d'afficher toutes les alertes pour tous leurs dépôts sur Azure DevOps et GitHub dans un seul panneau de verre dans Microsoft Defender for Cloud.