מיקרוסופט מכריזה על הזמינות הכללית של GitHub Advanced Security עבור Azure DevOps

היום, מיקרוסופט הודיע הזמינות הכללית של GitHub Advanced Security עבור Azure DevOps. תכונה חדשה זו מביאה את חבילת תכונות האבטחה של GitHub Advanced Security כולל קוד, סוד וסריקת תלות ל-Azure Repos. כרגע, GitHub Advanced Security for Azure DevOps זמין רק עבור שירות Azure DevOps. לכן, זה לא זמין עבור Azure DevOps Server.

GitHub Advanced Security for Azure מגיע עם התכונות הבאות:

• הגנת דחיפה של סריקה סודית: בדוק אם דחיפות קוד כוללות התחייבויות שחושפות סודות כגון אישורים
• סריקת ריפו של סריקה סודית: סרוק את המאגר שלך וחפש סודות חשופים שבוצעו בטעות
• סריקת תלות - חפש נקודות תורפה ידועות בתלות בקוד פתוח (ישיר ומעבר)
• סריקת קוד - השתמש במנוע ניתוח סטטי של CodeQL כדי לזהות פגיעויות של יישומים ברמת הקוד כגון הזרקת SQL ומעקף אימות

בהתבסס על משוב הלקוחות, מיקרוסופט שילבה את GitHub Advanced Security עם Microsoft Defender for Cloud המאפשרת לארגונים להציג את כל ההתראות עבור כל המאגרים שלהם על פני Azure DevOps ו- GitHub בחלונית זכוכית אחת ב- Microsoft Defender for Cloud.