Microsoft 宣布全面推出适用于 Azure DevOps 的 GitHub 高级安全性

今天，微软 公布 适用于 Azure DevOps 的 GitHub 高级安全性正式发布。 这项新功能将 GitHub Advanced Security 的安全功能套件（包括代码、机密和依赖项扫描）引入到 Azure Repos。 目前，GitHub Advanced Security for Azure DevOps 仅适用于 Azure DevOps 服务。 因此，它不适用于 Azure DevOps Server。

Azure 的 GitHub 高级安全性具有以下功能：

• 秘密扫描推送保护：检查代码推送是否包含暴露凭证等秘密的提交
• Secret Scanning 存储库扫描：扫描您的存储库并查找意外提交的暴露秘密
• 依赖项扫描 – 搜索开源依赖项中的已知漏洞（直接和传递）
• 代码扫描——使用CodeQL静态分析引擎识别代码级应用程序漏洞，例如SQL注入和身份验证绕过

根据客户反馈，Microsoft 将 GitHub Advanced Security 与 Microsoft Defender for Cloud 集成，允许组织在 Microsoft Defender for Cloud 的单一管理平台中查看 Azure DevOps 和 GitHub 上所有存储库的所有警报。