Microsoft ประกาศความพร้อมใช้งานทั่วไปของ GitHub Advanced Security สำหรับ Azure DevOps

วันนี้ Microsoft ประกาศ ความพร้อมใช้งานทั่วไปของ GitHub Advanced Security สำหรับ Azure DevOps คุณลักษณะใหม่นี้นำชุดคุณลักษณะด้านความปลอดภัยของ GitHub Advanced Security ซึ่งรวมถึงโค้ด ความลับ และการสแกนการพึ่งพามาสู่ Azure Repos ขณะนี้ GitHub Advanced Security สำหรับ Azure DevOps พร้อมใช้งานสำหรับบริการ Azure DevOps เท่านั้น ดังนั้นจึงไม่มีให้บริการสำหรับ Azure DevOps Server

GitHub Advanced Security สำหรับ Azure มาพร้อมกับคุณสมบัติดังต่อไปนี้:

• การป้องกันการพุชการสแกนความลับ: ตรวจสอบว่าการพุชโค้ดมีการคอมมิตที่เปิดเผยความลับ เช่น ข้อมูลประจำตัวหรือไม่
• การสแกนที่เก็บความลับ: สแกนพื้นที่เก็บข้อมูลของคุณและค้นหาความลับที่เปิดเผยซึ่งเกิดขึ้นโดยไม่ได้ตั้งใจ
• การสแกนการพึ่งพา – ค้นหาช่องโหว่ที่ทราบในการพึ่งพาโอเพ่นซอร์ส (ทางตรงและทางสกรรมกริยา)
• การสแกนโค้ด – ใช้กลไกวิเคราะห์ CodeQL แบบคงที่เพื่อระบุช่องโหว่ของแอปพลิเคชันระดับโค้ด เช่น การแทรก SQL และบายพาสการรับรองความถูกต้อง

ตามคำติชมของลูกค้า Microsoft ได้รวม GitHub Advanced Security เข้ากับ Microsoft Defender for Cloud ช่วยให้องค์กรต่างๆ สามารถดูการแจ้งเตือนทั้งหมดสำหรับ repos ทั้งหมดของพวกเขาทั่วทั้ง Azure DevOps และ GitHub ได้ในบานหน้าต่างเดียวใน Microsoft Defender for Cloud