Microsoft công bố tính khả dụng rộng rãi của GitHub Advanced Security cho Azure DevOps

Hôm nay, Microsoft công bố tính khả dụng rộng rãi của GitHub Advanced Security dành cho Azure DevOps. Tính năng mới này mang bộ tính năng bảo mật của GitHub Advanced Security bao gồm quét mã, bí mật và phụ thuộc vào Azure Repos. Hiện tại, GitHub Advanced Security cho Azure DevOps chỉ khả dụng cho dịch vụ Azure DevOps. Vì vậy, nó không có sẵn cho Azure DevOps Server.

GitHub Advanced Security cho Azure đi kèm với các tính năng sau:

• Bảo vệ đẩy quét bí mật: kiểm tra xem việc đẩy mã có bao gồm các cam kết làm lộ bí mật như thông tin xác thực không
• Quét kho lưu trữ bí mật: quét kho lưu trữ của bạn và tìm kiếm các bí mật bị lộ do vô tình phạm phải
• Quét phụ thuộc – tìm kiếm các lỗ hổng đã biết trong các phụ thuộc nguồn mở (trực tiếp và bắc cầu)
• Quét mã – sử dụng công cụ phân tích tĩnh CodeQL để xác định các lỗ hổng ứng dụng cấp mã như chèn SQL và bỏ qua xác thực

Dựa trên phản hồi của khách hàng, Microsoft đã tích hợp GitHub Advanced Security với Microsoft Defender for Cloud, cho phép các tổ chức xem tất cả cảnh báo cho tất cả các kho lưu trữ của họ trên cả Azure DevOps và GitHub trong một khung kính duy nhất trong Microsoft Defender for Cloud.