Microsoft gibt die allgemeine Verfügbarkeit von GitHub Advanced Security für Azure DevOps bekannt

Microsoft kündigt die offizielle Veröffentlichung von GitHub Advanced Security für Azure DevOps an. Diese neue Funktion bringt die Sicherheitsfunktionen von GitHub Advanced Security, einschließlich Code, Geheimnisse und Abhängigkeitsscans, in Azure-Repositorys. Derzeit ist GitHub Advanced Security für Azure DevOps nur für Azure DevOps-Dienste verfügbar. Daher funktioniert es nicht mit Azure DevOps Server.

GitHub Advanced Security für Azure verfügt über die folgenden Funktionen:

• Vertraulicher Scan-Push-Schutz: Überprüft Code-Pushs auf Commits, die öffentliche Geheimnisse (z. B. Anmeldeinformationen) enthalten.
• Vertrauliches Scannen Repository-Scannen: Scannt Repositorys und sucht nach versehentlich übermittelten öffentlichen Geheimnissen
• Abhängigkeitsscan – Suche nach bekannten Schwachstellen in Open-Source-Abhängigkeiten (direkt und transitiv)
• Codescan – Verwenden Sie die statische CodeQL-Analyse-Engine, um Anwendungsschwachstellen auf Codeebene wie SQL-Injection und Authentifizierungsumgehungen zu identifizieren

Pro Kundenfeedback, Microsoft hat GitHub Advanced Security in Microsoft Defender for Cloud integriert, sodass Unternehmen mit Cloud Defender for Cloud Microsoft alle Warnungen für alle Repositorys auf Azure DevOps und GitHub auf einer einzigen Verwaltungsplattform anzeigen können.

Das obige ist der detaillierte Inhalt vonMicrosoft gibt die allgemeine Verfügbarkeit von GitHub Advanced Security für Azure DevOps bekannt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!