Microsoft anuncia a disponibilidade geral do GitHub Advanced Security para Azure DevOps
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Hoje, Microsoft anunciou a disponibilidade geral do GitHub Advanced Security para Azure DevOps. Este novo recurso traz o conjunto de recursos de segurança do GitHub Advanced Security, incluindo verificação de código, segredo e dependência, para o Azure Repos. No momento, o GitHub Advanced Security for Azure DevOps está disponível apenas para o serviço Azure DevOps. Portanto, não está disponível para Azure DevOps Server.
GitHub Advanced Security for Azure vem com os seguintes recursos:
- Proteção push de verificação secreta: verifique se os pushes de código incluem commits que expõem segredos, como credenciais
- Verificação de repositório de verificação secreta: verifique seu repositório e procure por segredos expostos que foram cometidos acidentalmente
- Verificação de Dependências – procure vulnerabilidades conhecidas em dependências de código aberto (diretas e transitivas)
- Varredura de código – use o mecanismo de análise estática CodeQL para identificar vulnerabilidades de aplicativos em nível de código, como injeção de SQL e desvio de autenticação
Com base no feedback dos clientes, a Microsoft integrou o GitHub Advanced Security com o Microsoft Defender for Cloud, permitindo que as organizações visualizem todos os alertas de todos os seus repositórios no Azure DevOps e no GitHub em um único painel no Microsoft Defender for Cloud.