Microsoft는 Azure DevOps용 GitHub Advanced Security의 일반 공급을 발표했습니다.

» 하늘빛

독서 시간 아이콘 1 분. 읽다

달력 아이콘 에 게시됨

by 프라딥 비스와브 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

GitHub 고급 보안 Azure DevOps

오늘은 마이크로소프트 발표 Azure DevOps용 GitHub Advanced Security의 일반 공급. 이 새로운 기능은 코드, 비밀 및 종속성 검색을 포함한 GitHub Advanced Security의 보안 기능 제품군을 Azure Repos에 제공합니다. 현재 Azure DevOps용 GitHub Advanced Security는 Azure DevOps 서비스에만 사용할 수 있습니다. 따라서 Azure DevOps Server에서는 사용할 수 없습니다.

Azure용 GitHub Advanced Security에는 다음 기능이 제공됩니다.

  • 비밀 스캐닝 푸시 보호: 코드 푸시에 자격 증명과 같은 비밀을 노출하는 커밋이 포함되어 있는지 확인합니다.
  • Secret Scanning 리포지토리 스캐닝: 저장소를 스캔하고 실수로 커밋된 노출된 비밀을 찾습니다.
  • 종속성 검색 – 오픈 소스 종속성(직접 및 전이적)에서 알려진 취약점 검색
  • 코드 스캔 – CodeQL 정적 분석 엔진을 사용하여 SQL 주입 및 인증 우회와 같은 코드 수준 애플리케이션 취약점을 식별합니다.

고객 피드백을 기반으로 Microsoft는 GitHub Advanced Security를 ​​Microsoft Defender for Cloud와 통합하여 조직이 Microsoft Defender for Cloud의 단일 창에서 Azure DevOps 및 GitHub의 모든 리포지토리에 대한 모든 경고를 볼 수 있도록 했습니다.

 

주제에 대한 추가 정보: 애저 데브옵스, 깃허브, GitHub 고급 보안, 마이크로 소프트

프라딥 비스와브

프라딥 비스와브 방패

소프트웨어 및 서비스 전문가

Pradeep은 컴퓨터 과학 및 공학 졸업생입니다. 그는 또한 Microsoft 학생 파트너이기도 했습니다. 그는 현재 선도적인 IT 기업에 근무하고 있습니다.