Microsoft mengumumkan ketersediaan umum Keamanan Tingkat Lanjut GitHub untuk Azure DevOps

Hari ini, Microsoft mengumumkan ketersediaan umum Keamanan Tingkat Lanjut GitHub untuk Azure DevOps. Fitur baru ini menghadirkan rangkaian fitur keamanan GitHub Advanced Security termasuk pemindaian kode, rahasia, dan ketergantungan ke Azure Repos. Saat ini, Keamanan Tingkat Lanjut GitHub untuk Azure DevOps hanya tersedia untuk layanan Azure DevOps. Jadi, ini tidak tersedia untuk Server Azure DevOps.

GitHub Advanced Security for Azure hadir dengan fitur berikut:

• Perlindungan push Pemindaian Rahasia: periksa apakah dorongan kode menyertakan penerapan yang mengungkap rahasia seperti kredensial
• Pemindaian Repo Pemindaian Rahasia: pindai repositori Anda dan cari rahasia terbuka yang dilakukan secara tidak sengaja
• Pemindaian Ketergantungan – mencari kerentanan yang diketahui dalam ketergantungan sumber terbuka (langsung dan transitif)
• Pemindaian Kode – gunakan mesin analisis statis CodeQL untuk mengidentifikasi kerentanan aplikasi tingkat kode seperti injeksi SQL dan bypass otentikasi

Berdasarkan masukan pelanggan, Microsoft telah mengintegrasikan GitHub Advanced Security dengan Microsoft Defender for Cloud yang memungkinkan organisasi melihat semua peringatan untuk semua repositori mereka di Azure DevOps dan GitHub dalam satu panel kaca di Microsoft Defender for Cloud.