Microsoft оголошує про загальну доступність GitHub Advanced Security для Azure DevOps

Сьогодні Microsoft оголошений загальна доступність GitHub Advanced Security для Azure DevOps. Ця нова функція передає набір функцій безпеки GitHub Advanced Security, включаючи сканування коду, секрету та залежностей, до Azure Repos. Наразі розширена безпека GitHub для Azure DevOps доступна лише для служби Azure DevOps. Отже, він недоступний для Azure DevOps Server.

GitHub Advanced Security для Azure має такі функції:

• Захист від натискання таємного сканування: перевірте, чи містять надсилання коду коміти, які розкривають такі секрети, як облікові дані
• Секретне сканування сканування репо: проскануйте своє сховище та знайдіть розкриті секрети, які були виявлені випадково
• Сканування залежностей – пошук відомих уразливостей у залежностях із відкритим кодом (прямих і транзитивних)
• Сканування коду – використовуйте механізм статичного аналізу CodeQL для виявлення вразливостей додатків на рівні коду, таких як ін’єкція SQL і обхід автентифікації

На основі відгуків клієнтів Microsoft інтегрувала GitHub Advanced Security із Microsoft Defender for Cloud, дозволяючи організаціям переглядати всі сповіщення для всіх своїх сховищ як у Azure DevOps, так і в GitHub на одній панелі в Microsoft Defender for Cloud.