Firma Microsoft ogłasza ogólną dostępność GitHub Advanced Security dla Azure DevOps

Dzisiaj Microsoft ogłosił ogólna dostępność GitHub Advanced Security dla Azure DevOps. Ta nowa funkcja przenosi do Azure Repos pakiet funkcji zabezpieczeń GitHub Advanced Security, w tym skanowanie kodu, kluczy tajnych i zależności. W tej chwili GitHub Advanced Security for Azure DevOps jest dostępny tylko dla usługi Azure DevOps. Dlatego nie jest dostępny dla serwera Azure DevOps.

Usługa GitHub Advanced Security dla platformy Azure zawiera następujące funkcje:

• Ochrona przed skanowaniem tajnych danych: sprawdź, czy wypychanie kodu obejmuje zatwierdzenia ujawniające sekrety, takie jak poświadczenia
• Skanowanie sekretnych repozytoriów: przeskanuj swoje repozytorium i poszukaj ujawnionych sekretów, które zostały popełnione przypadkowo
• Skanowanie zależności – wyszukiwanie znanych luk w zależnościach open source (bezpośrednie i przechodnie)
• Skanowanie kodu — użyj silnika analizy statycznej CodeQL do identyfikacji luk w zabezpieczeniach aplikacji na poziomie kodu, takich jak wstrzykiwanie SQL i obejście uwierzytelniania

Na podstawie opinii klientów firma Microsoft zintegrowała usługę GitHub Advanced Security z usługą Microsoft Defender for Cloud, umożliwiając organizacjom wyświetlanie wszystkich alertów dotyczących wszystkich ich repozytoriów zarówno w usłudze Azure DevOps, jak i GitHub w jednym okienku w usłudze Microsoft Defender for Cloud.