Microsoft tillkännager allmän tillgänglighet för GitHub Advanced Security för Azure DevOps

Idag, Microsoft meddelade den allmänna tillgängligheten för GitHub Advanced Security för Azure DevOps. Den här nya funktionen tar med GitHub Advanced Securitys uppsättning säkerhetsfunktioner inklusive kod, hemlighet och beroendeskanning till Azure Repos. Just nu är GitHub Advanced Security för Azure DevOps endast tillgängligt för Azure DevOps-tjänsten. Så det är inte tillgängligt för Azure DevOps Server.

GitHub Advanced Security for Azure kommer med följande funktioner:

• Push-skydd för hemlig skanning: kontrollera om kod-pushar inkluderar commits som avslöjar hemligheter som autentiseringsuppgifter
• Secret Scanning repo-scanning: skanna ditt förråd och leta efter exponerade hemligheter som begicks av misstag
• Beroendeskanning – sök efter kända sårbarheter i beroenden av öppen källkod (direkt och transitiv)
• Kodskanning – använd CodeQL statisk analysmotor för att identifiera applikationssårbarheter på kodnivå såsom SQL-injektion och autentiseringsbypass

Baserat på kundfeedback har Microsoft integrerat GitHub Advanced Security med Microsoft Defender for Cloud så att organisationer kan se alla varningar för alla sina repor över både Azure DevOps och GitHub i en enda glasruta i Microsoft Defender for Cloud.