A Microsoft bejelentette a GitHub Advanced Security for Azure DevOps általános elérhetőségét
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ma a Microsoft bejelentés a GitHub Advanced Security for Azure DevOps általános elérhetősége. Ez az új funkció a GitHub Advanced Security biztonsági funkcióinak csomagját, beleértve a kód-, titkos- és függőségi vizsgálatot, az Azure Repos szolgáltatásba hozza. Jelenleg a GitHub Advanced Security for Azure DevOps csak az Azure DevOps szolgáltatáshoz érhető el. Tehát nem érhető el az Azure DevOps Server számára.
A GitHub Advanced Security for Azure a következő szolgáltatásokat tartalmazza:
- Titkos keresés leküldéses védelem: ellenőrizze, hogy a kódküldések tartalmaznak-e olyan véglegesítéseket, amelyek titkokat, például hitelesítő adatokat fednek fel
- Titkos szkennelési tárhely-ellenőrzés: vizsgálja át a tárhelyet, és keressen véletlenül elkövetett titkokat
- Dependency Scanning – ismert sebezhetőségek keresése a nyílt forráskódú függőségekben (közvetlen és tranzitív)
- Kódellenőrzés – a CodeQL statikus elemző motorral azonosíthatja a kódszintű alkalmazási sebezhetőségeket, például az SQL-befecskendezést és a hitelesítési megkerülést
Az ügyfelek visszajelzései alapján a Microsoft integrálta a GitHub Advanced Security szolgáltatást a Microsoft Defender for Cloud szolgáltatásba, amely lehetővé teszi a szervezetek számára, hogy a Microsoft Defender for Cloudban egyetlen üvegtáblán tekintsék meg az összes riasztást az Azure DevOps és a GitHub összes repójára vonatkozóan.