Microsoft mengumumkan ketersediaan umum Keamanan Tingkat Lanjut GitHub untuk Azure DevOps
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Hari ini, Microsoft mengumumkan ketersediaan umum Keamanan Tingkat Lanjut GitHub untuk Azure DevOps. Fitur baru ini menghadirkan rangkaian fitur keamanan GitHub Advanced Security termasuk pemindaian kode, rahasia, dan ketergantungan ke Azure Repos. Saat ini, Keamanan Tingkat Lanjut GitHub untuk Azure DevOps hanya tersedia untuk layanan Azure DevOps. Jadi, ini tidak tersedia untuk Server Azure DevOps.
GitHub Advanced Security for Azure hadir dengan fitur berikut:
- Perlindungan push Pemindaian Rahasia: periksa apakah dorongan kode menyertakan penerapan yang mengungkap rahasia seperti kredensial
- Pemindaian Repo Pemindaian Rahasia: pindai repositori Anda dan cari rahasia terbuka yang dilakukan secara tidak sengaja
- Pemindaian Ketergantungan – mencari kerentanan yang diketahui dalam ketergantungan sumber terbuka (langsung dan transitif)
- Pemindaian Kode – gunakan mesin analisis statis CodeQL untuk mengidentifikasi kerentanan aplikasi tingkat kode seperti injeksi SQL dan bypass otentikasi
Berdasarkan masukan pelanggan, Microsoft telah mengintegrasikan GitHub Advanced Security dengan Microsoft Defender for Cloud yang memungkinkan organisasi melihat semua peringatan untuk semua repositori mereka di Azure DevOps dan GitHub dalam satu panel kaca di Microsoft Defender for Cloud.