Microsoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

Microsoft は、Azure DevOps 向け GitHub Advanced Security の正式リリースを発表しました。この新機能により、コード、シークレット、依存関係のスキャンなど、GitHub Advanced Security の一連のセキュリティ機能が Azure リポジトリに導入されます。現在、GitHub Advanced Security for Azure DevOps は、Azure DevOps サービスでのみ利用できます。したがって、Azure DevOps Server では動作しません。

GitHub Advanced Security for Azure には次の機能があります:

• 機密スキャン プッシュ保護: 公開秘密 (資格情報など) を含むコミットのコード プッシュを確認します
• 機密スキャン リポジトリ スキャン: リポジトリをスキャンし、予期せずコミットされた公開秘密を検索します。
• 依存関係スキャン – オープン ソースの依存関係 (直接的および推移的) の既知の脆弱性を検索します。
• コード スキャン – CodeQL 静的分析エンジンを使用します。 SQL インジェクションや認証バイパスなどのコード レベルのアプリケーションの脆弱性を特定します

お客様のフィードバックに基づいて、Microsoft は GitHub Advanced Security を Microsoft Defender for Cloud と統合し、組織が Azure 上のすべてのリポジトリのすべてのアラートを表示できるようにしました。 DevOps と GitHub を Microsoft の単一管理プラットフォームに統合。

以上がMicrosoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。