A Microsoft bejelentette a GitHub Advanced Security for Azure DevOps általános elérhetőségét

Ma a Microsoft bejelentés a GitHub Advanced Security for Azure DevOps általános elérhetősége. Ez az új funkció a GitHub Advanced Security biztonsági funkcióinak csomagját, beleértve a kód-, titkos- és függőségi vizsgálatot, az Azure Repos szolgáltatásba hozza. Jelenleg a GitHub Advanced Security for Azure DevOps csak az Azure DevOps szolgáltatáshoz érhető el. Tehát nem érhető el az Azure DevOps Server számára.

A GitHub Advanced Security for Azure a következő szolgáltatásokat tartalmazza:

• Titkos keresés leküldéses védelem: ellenőrizze, hogy a kódküldések tartalmaznak-e olyan véglegesítéseket, amelyek titkokat, például hitelesítő adatokat fednek fel
• Titkos szkennelési tárhely-ellenőrzés: vizsgálja át a tárhelyet, és keressen véletlenül elkövetett titkokat
• Dependency Scanning – ismert sebezhetőségek keresése a nyílt forráskódú függőségekben (közvetlen és tranzitív)
• Kódellenőrzés – a CodeQL statikus elemző motorral azonosíthatja a kódszintű alkalmazási sebezhetőségeket, például az SQL-befecskendezést és a hitelesítési megkerülést

Az ügyfelek visszajelzései alapján a Microsoft integrálta a GitHub Advanced Security szolgáltatást a Microsoft Defender for Cloud szolgáltatásba, amely lehetővé teszi a szervezetek számára, hogy a Microsoft Defender for Cloudban egyetlen üvegtáblán tekintsék meg az összes riasztást az Azure DevOps és a GitHub összes repójára vonatkozóan.