Microsoft 宣布全面推出適用於 Azure DevOps 的 GitHub 高階安全性
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
今天,微軟 宣布 適用於 Azure DevOps 的 GitHub 高階安全性正式發表。 這項新功能將 GitHub Advanced Security 的安全功能套件(包括程式碼、機密和相依性掃描)引入 Azure Repos。 目前,GitHub Advanced Security for Azure DevOps 僅適用於 Azure DevOps 服務。 因此,它不適用於 Azure DevOps Server。
Azure 的 GitHub 進階安全性具有以下功能:
- 秘密掃描推送保護:檢查程式碼推送是否包含暴露憑證等秘密的提交
- Secret Scanning 儲存庫掃描:掃描您的儲存庫並尋找意外提交的暴露秘密
- 依賴項掃描 – 搜尋開源依賴項中的已知漏洞(直接和傳遞)
- 程式碼掃描-使用CodeQL靜態分析引擎識別程式碼級應用程式漏洞,例如SQL注入和驗證繞過
根據客戶回饋,Microsoft 將 GitHub Advanced Security 與 Microsoft Defender for Cloud 集成,允許組織在 Microsoft Defender for Cloud 的單一管理平台中查看 Azure DevOps 和 GitHub 上所有儲存庫的所有警報。