Microsoft oznamuje všeobecnú dostupnosť GitHub Advanced Security pre Azure DevOps

Dnes, Microsoft oznámila, všeobecnú dostupnosť GitHub Advanced Security pre Azure DevOps. Táto nová funkcia prináša súpravu bezpečnostných funkcií GitHub Advanced Security vrátane skenovania kódu, tajomstva a závislostí do Azure Repos. V súčasnosti je GitHub Advanced Security for Azure DevOps k dispozícii iba pre službu Azure DevOps. Nie je teda k dispozícii pre server Azure DevOps.

GitHub Advanced Security for Azure prichádza s nasledujúcimi funkciami:

• Ochrana push pri tajnom skenovaní: skontrolujte, či odosielanie kódu obsahuje potvrdenia, ktoré odhaľujú tajomstvá, ako sú poverenia
• Tajné skenovanie repo skenovanie: skenujte svoje úložisko a hľadajte odhalené tajomstvá, ktoré boli spáchané náhodne
• Skenovanie závislostí – hľadanie známych zraniteľností v závislostiach s otvoreným zdrojom (priame a prechodné)
• Skenovanie kódu – použite stroj na statickú analýzu CodeQL na identifikáciu zraniteľností aplikácií na úrovni kódu, ako je napríklad vstrekovanie SQL a obchádzanie autentifikácie

Na základe spätnej väzby od zákazníkov spoločnosť Microsoft integrovala GitHub Advanced Security s Microsoft Defender for Cloud, čo organizáciám umožňuje zobraziť všetky upozornenia pre všetky ich úložiská v rámci Azure DevOps aj GitHub na jedinom paneli v programe Microsoft Defender for Cloud.