Microsoft anuncia a disponibilidade geral do GitHub Advanced Security para Azure DevOps

Hoje, Microsoft anunciou a disponibilidade geral do GitHub Advanced Security para Azure DevOps. Este novo recurso traz o conjunto de recursos de segurança do GitHub Advanced Security, incluindo verificação de código, segredo e dependência, para o Azure Repos. No momento, o GitHub Advanced Security for Azure DevOps está disponível apenas para o serviço Azure DevOps. Portanto, não está disponível para Azure DevOps Server.

GitHub Advanced Security for Azure vem com os seguintes recursos:

• Proteção push de verificação secreta: verifique se os pushes de código incluem commits que expõem segredos, como credenciais
• Verificação de repositório de verificação secreta: verifique seu repositório e procure por segredos expostos que foram cometidos acidentalmente
• Verificação de Dependências – procure vulnerabilidades conhecidas em dependências de código aberto (diretas e transitivas)
• Varredura de código – use o mecanismo de análise estática CodeQL para identificar vulnerabilidades de aplicativos em nível de código, como injeção de SQL e desvio de autenticação

Com base no feedback dos clientes, a Microsoft integrou o GitHub Advanced Security com o Microsoft Defender for Cloud, permitindo que as organizações visualizem todos os alertas de todos os seus repositórios no Azure DevOps e no GitHub em um único painel no Microsoft Defender for Cloud.