Microsoft 宣布全面推出適用於 Azure DevOps 的 GitHub 高階安全性

今天，微軟 宣布 適用於 Azure DevOps 的 GitHub 高階安全性正式發表。 這項新功能將 GitHub Advanced Security 的安全功能套件（包括程式碼、機密和相依性掃描）引入 Azure Repos。 目前，GitHub Advanced Security for Azure DevOps 僅適用於 Azure DevOps 服務。 因此，它不適用於 Azure DevOps Server。

Azure 的 GitHub 進階安全性具有以下功能：

• 秘密掃描推送保護：檢查程式碼推送是否包含暴露憑證等秘密的提交
• Secret Scanning 儲存庫掃描：掃描您的儲存庫並尋找意外提交的暴露秘密
• 依賴項掃描 – 搜尋開源依賴項中的已知漏洞（直接和傳遞）
• 程式碼掃描－使用CodeQL靜態分析引擎識別程式碼級應用程式漏洞，例如SQL注入和驗證繞過

根據客戶回饋，Microsoft 將 GitHub Advanced Security 與 Microsoft Defender for Cloud 集成，允許組織在 Microsoft Defender for Cloud 的單一管理平台中查看 Azure DevOps 和 GitHub 上所有儲存庫的所有警報。