Microsoft 宣布全面推出适用于 Azure DevOps 的 GitHub 高级安全性
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
今天,微软 公布 适用于 Azure DevOps 的 GitHub 高级安全性正式发布。 这项新功能将 GitHub Advanced Security 的安全功能套件(包括代码、机密和依赖项扫描)引入到 Azure Repos。 目前,GitHub Advanced Security for Azure DevOps 仅适用于 Azure DevOps 服务。 因此,它不适用于 Azure DevOps Server。
Azure 的 GitHub 高级安全性具有以下功能:
- 秘密扫描推送保护:检查代码推送是否包含暴露凭证等秘密的提交
- Secret Scanning 存储库扫描:扫描您的存储库并查找意外提交的暴露秘密
- 依赖项扫描 – 搜索开源依赖项中的已知漏洞(直接和传递)
- 代码扫描——使用CodeQL静态分析引擎识别代码级应用程序漏洞,例如SQL注入和身份验证绕过
根据客户反馈,Microsoft 将 GitHub Advanced Security 与 Microsoft Defender for Cloud 集成,允许组织在 Microsoft Defender for Cloud 的单一管理平台中查看 Azure DevOps 和 GitHub 上所有存储库的所有警报。