Microsoft kunngjør den generelle tilgjengeligheten av GitHub Advanced Security for Azure DevOps

I dag, Microsoft annonsert den generelle tilgjengeligheten av GitHub Advanced Security for Azure DevOps. Denne nye funksjonen bringer GitHub Advanced Securitys pakke med sikkerhetsfunksjoner inkludert kode-, hemmelig- og avhengighetsskanning til Azure Repos. Akkurat nå er GitHub Advanced Security for Azure DevOps kun tilgjengelig for Azure DevOps-tjenesten. Så den er ikke tilgjengelig for Azure DevOps Server.

GitHub Advanced Security for Azure kommer med følgende funksjoner:

• Pushbeskyttelse for hemmelig skanning: sjekk om kodepush inkluderer forpliktelser som avslører hemmeligheter som legitimasjon
• Hemmelig skanning repo-skanning: skann depotet ditt og se etter avslørte hemmeligheter som ble begått ved et uhell
• Avhengighetsskanning – søk etter kjente sårbarheter i åpen kildekode-avhengigheter (direkte og transitive)
• Kodeskanning – bruk CodeQL statisk analysemotor for å identifisere applikasjonssårbarheter på kodenivå som SQL-injeksjon og autentiseringsomgåelse

Basert på tilbakemeldingene fra kunder, har Microsoft integrert GitHub Advanced Security med Microsoft Defender for Cloud, slik at organisasjoner kan se alle varslene for alle deres repos på tvers av både Azure DevOps og GitHub i én enkelt glassrute i Microsoft Defender for Cloud.