Microsoft が、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

ホーム » Azure

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by プラディープ・ヴィスワフ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

GitHub 高度なセキュリティ Azure DevOps

今日、マイクロソフト 発表の GitHub Advanced Security for Azure DevOps の一般提供。 この新機能により、コード、シークレット、依存関係のスキャンなどの GitHub Advanced Security のセキュリティ機能スイートが Azure Repos に導入されます。 現時点では、GitHub Advanced Security for Azure DevOps は Azure DevOps サービスでのみ利用できます。 したがって、Azure DevOps Server では使用できません。

GitHub Advanced Security for Azure には、次の機能が付属しています。

  • シークレット スキャン プッシュ保護: コード プッシュに資格情報などのシークレットを公開するコミットが含まれているかどうかを確認します。
  • シークレット スキャン リポジトリ スキャン: リポジトリをスキャンし、誤ってコミットされた公開されたシークレットを探します。
  • 依存関係スキャン – オープンソースの依存関係 (直接的および推移的) の既知の脆弱性を検索します。
  • コード スキャン – CodeQL 静的分析エンジンを使用して、SQL インジェクションや認証バイパスなどのコードレベルのアプリケーションの脆弱性を特定します。

お客様のフィードバックに基づいて、Microsoft は GitHub Advanced Security を Microsoft Defender for Cloud と統合し、組織が Azure DevOps と GitHub の両方にわたるすべてのリポジトリのすべてのアラートを Microsoft Defender for Cloud の単一ウィンドウで表示できるようにしました。

 

トピックの詳細: Azure DevOps, githubの, GitHub の高度なセキュリティ, マイクロソフト

プラディープ・ヴィスワフ

プラディープ・ヴィスワフ シールド

ソフトウェアおよびサービスの専門家

Pradeep はコンピュータ サイエンスとエンジニアリングの卒業生です。 彼はマイクロソフトの学生パートナーでもありました。 現在は大手IT企業に勤務。