Microsoft kondigt de algemene beschikbaarheid aan van GitHub Advanced Security voor Azure DevOps

Vandaag, Microsoft aangekondigd de algemene beschikbaarheid van GitHub Advanced Security voor Azure DevOps. Deze nieuwe functie brengt de reeks beveiligingsfuncties van GitHub Advanced Security, waaronder code-, geheim- en afhankelijkheidsscans, naar Azure Repos. Op dit moment is GitHub Advanced Security for Azure DevOps alleen beschikbaar voor de Azure DevOps-service. Het is dus niet beschikbaar voor Azure DevOps Server.

GitHub Advanced Security for Azure wordt geleverd met de volgende functies:

• Push-beveiliging door geheime scans: controleer of code-pushs commits bevatten die geheimen zoals inloggegevens blootleggen
• Secret Scanning repo-scannen: scan uw repository en zoek naar blootgestelde geheimen die per ongeluk zijn vastgelegd
• Dependency Scanning – zoeken naar bekende kwetsbaarheden in open source-afhankelijkheden (direct en transitief)
• Codescannen – gebruik de statische analyse-engine van CodeQL om kwetsbaarheden in applicaties op codeniveau te identificeren, zoals SQL-injectie en het omzeilen van authenticatie

Op basis van de feedback van klanten heeft Microsoft GitHub Advanced Security geïntegreerd met Microsoft Defender for Cloud, waardoor organisaties alle waarschuwingen voor al hun repository's in zowel Azure DevOps als GitHub in één venster in Microsoft Defender for Cloud kunnen bekijken.