GitHub Advanced Security for Azure 具有以下功能:
- 机密扫描推送保护:检查代码推送是否包含公开机密(如凭据)的提交
- 机密扫描存储库扫描:扫描存储库并查找意外提交的公开机密
- 依赖关系扫描 – 搜索开源依赖关系(直接和传递)中的已知漏洞
- 代码扫描 – 使用 CodeQL 静态分析引擎识别代码级应用程序漏洞,例如 SQL 注入和身份验证绕过
根据客户反馈,Microsoft已将GitHub Advanced Security与Microsoft Defender for Cloud集成,允许组织在Cloud Defender for Cloud的单个管理平台中查看Azure DevOps和GitHub上所有存储库的所有警报Microsoft。
未经允许不得转载:表盘吧 » Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式发布