Microsoft anunță disponibilitatea generală a GitHub Advanced Security pentru Azure DevOps

Astăzi, Microsoft a anunțat disponibilitatea generală a GitHub Advanced Security for Azure DevOps. Această nouă caracteristică aduce suita de caracteristici de securitate a GitHub Advanced Security, inclusiv scanarea codului, secretului și dependenței în Azure Repos. Momentan, GitHub Advanced Security for Azure DevOps este disponibil numai pentru serviciul Azure DevOps. Deci, nu este disponibil pentru Azure DevOps Server.

GitHub Advanced Security for Azure vine cu următoarele caracteristici:

• Protecție prin împingere de scanare secretă: verificați dacă împingerile de cod includ comiteri care expun secrete, cum ar fi acreditările
• Scanare secretă scanare repo: scanați-vă depozitul și căutați secretele expuse care au fost comise accidental
• Scanarea dependențelor – căutați vulnerabilități cunoscute în dependențele open source (directe și tranzitive)
• Scanarea codului – utilizați motorul de analiză statică CodeQL pentru a identifica vulnerabilitățile aplicațiilor la nivel de cod, cum ar fi injecția SQL și bypassul de autentificare

Pe baza feedback-ului clienților, Microsoft a integrat GitHub Advanced Security cu Microsoft Defender pentru Cloud, permițând organizațiilor să vadă toate alertele pentru toate repozițiile lor, atât în ​​Azure DevOps, cât și în GitHub, într-un singur panou de sticlă în Microsoft Defender pentru Cloud.