Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式发布

GitHub-Advanced-Security-for-Azure-DevOps

Microsoft宣布 GitHub Advanced Security for Azure DevOps 正式发布。此新功能将 GitHub 高级安全性的安全功能套件(包括代码、机密和依赖项扫描)引入 Azure 存储库。目前,GitHub Advanced Security for Azure DevOps 仅适用于 Azure DevOps 服务。因此,它不适用于 Azure DevOps Server。

GitHub Advanced Security for Azure 具有以下功能:

  • 机密扫描推送保护:检查代码推送是否包含公开机密(如凭据)的提交
  • 机密扫描存储库扫描:扫描存储库并查找意外提交的公开机密
  • 依赖关系扫描 – 搜索开源依赖关系(直接和传递)中的已知漏洞
  • 代码扫描 – 使用 CodeQL 静态分析引擎识别代码级应用程序漏洞,例如 SQL 注入和身份验证绕过

根据客户反馈,Microsoft已将GitHub Advanced Security与Microsoft Defender for Cloud集成,允许组织在Cloud Defender for Cloud的单个管理平台中查看Azure DevOps和GitHub上所有存储库的所有警报Microsoft。

未经允许不得转载:表盘吧 » Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式发布