Microsoft napoveduje splošno razpoložljivost GitHub Advanced Security za Azure DevOps

Danes, Microsoft razglasitve splošna razpoložljivost napredne varnosti GitHub za Azure DevOps. Ta nova funkcija prinaša zbirko varnostnih funkcij GitHub Advanced Security, vključno s pregledovanjem kode, skrivnosti in odvisnosti, v Azure Repos. Trenutno je napredna varnost GitHub za Azure DevOps na voljo samo za storitev Azure DevOps. Torej ni na voljo za strežnik Azure DevOps.

GitHub Advanced Security for Azure ima naslednje funkcije:

• Potisna zaščita tajnega skeniranja: preverite, ali potiski kode vključujejo potrditve, ki razkrijejo skrivnosti, kot so poverilnice
• Skrivno skeniranje repo skeniranje: skenirajte svoje skladišče in poiščite izpostavljene skrivnosti, ki so bile nenamerno izdane
• Skeniranje odvisnosti – iskanje znanih ranljivosti v odprtokodnih odvisnostih (neposrednih in prehodnih)
• Skeniranje kode – uporabite mehanizem statične analize CodeQL za odkrivanje ranljivosti aplikacij na ravni kode, kot sta vstavljanje SQL in obvod avtentikacije

Na podlagi povratnih informacij strank je Microsoft integriral GitHub Advanced Security z Microsoft Defender for Cloud, kar organizacijam omogoča ogled vseh opozoril za vsa njihova skladišča v Azure DevOps in GitHub v enem steklenem podoknu v Microsoft Defender for Cloud.