Microsoft が、Azure DevOps 向け GitHub Advanced Security の一般提供を発表
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
今日、マイクロソフト 発表の GitHub Advanced Security for Azure DevOps の一般提供。 この新機能により、コード、シークレット、依存関係のスキャンなどの GitHub Advanced Security のセキュリティ機能スイートが Azure Repos に導入されます。 現時点では、GitHub Advanced Security for Azure DevOps は Azure DevOps サービスでのみ利用できます。 したがって、Azure DevOps Server では使用できません。
GitHub Advanced Security for Azure には、次の機能が付属しています。
- シークレット スキャン プッシュ保護: コード プッシュに資格情報などのシークレットを公開するコミットが含まれているかどうかを確認します。
- シークレット スキャン リポジトリ スキャン: リポジトリをスキャンし、誤ってコミットされた公開されたシークレットを探します。
- 依存関係スキャン – オープンソースの依存関係 (直接的および推移的) の既知の脆弱性を検索します。
- コード スキャン – CodeQL 静的分析エンジンを使用して、SQL インジェクションや認証バイパスなどのコードレベルのアプリケーションの脆弱性を特定します。
お客様のフィードバックに基づいて、Microsoft は GitHub Advanced Security を Microsoft Defender for Cloud と統合し、組織が Azure DevOps と GitHub の両方にわたるすべてのリポジトリのすべてのアラートを Microsoft Defender for Cloud の単一ウィンドウで表示できるようにしました。