ホームページ >よくある問題 >Microsoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

Microsoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

WBOY
WBOY転載
2023-09-21 21:21:02992ブラウズ

Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式发布

Microsoft は、Azure DevOps 向け GitHub Advanced Security の正式リリースを発表しました。この新機能により、コード、シークレット、依存関係のスキャンなど、GitHub Advanced Security の一連のセキュリティ機能が Azure リポジトリに導入されます。現在、GitHub Advanced Security for Azure DevOps は、Azure DevOps サービスでのみ利用できます。したがって、Azure DevOps Server では動作しません。

GitHub Advanced Security for Azure には次の機能があります:

  • 機密スキャン プッシュ保護: 公開秘密 (資格情報など) を含むコミットのコード プッシュを確認します
  • 機密スキャン リポジトリ スキャン: リポジトリをスキャンし、予期せずコミットされた公開秘密を検索します。
  • 依存関係スキャン – オープン ソースの依存関係 (直接的および推移的) の既知の脆弱性を検索します。
  • コード スキャン – CodeQL 静的分析エンジンを使用します。 SQL インジェクションや認証バイパスなどのコード レベルのアプリケーションの脆弱性を特定します

お客様のフィードバックに基づいて、Microsoft は GitHub Advanced Security を Microsoft Defender for Cloud と統合し、組織が Azure 上のすべてのリポジトリのすべてのアラートを表示できるようにしました。 DevOps と GitHub を Microsoft の単一管理プラットフォームに統合。

以上がMicrosoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyundongfang.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。