Microsoft mengumumkan keluaran rasmi GitHub Advanced Security untuk Azure DevOps. Ciri baharu ini membawa set ciri keselamatan GitHub Advanced Security, termasuk kod, rahsia dan pengimbasan kebergantungan, ke repositori Azure. Pada masa ini, GitHub Advanced Security untuk Azure DevOps hanya tersedia untuk perkhidmatan Azure DevOps. Oleh itu, ia tidak berfungsi dengan Azure DevOps Server.
GitHub Advanced Security for Azure mempunyai ciri-ciri berikut:
- Confidential Scanning Push Protection: Menyemak kod menolak komit yang mengandungi rahsia awam seperti kelayakan #🎜 #
Imbasan Repositori Imbasan Sulit: Mengimbas repositori dan mencari rahsia awam yang dilakukan secara tidak sengaja - Imbasan Ketergantungan – Mencari kelemahan yang diketahui dalam kebergantungan sumber terbuka (langsung dan transitif) #🎜🎜 ##🎜🎜 #Pengimbasan Kod – Menggunakan enjin analisis statik CodeQL untuk mengenal pasti kelemahan aplikasi peringkat kod seperti suntikan SQL dan pintasan pengesahan
-
- Berdasarkan maklum balas pelanggan, Microsoft telah memindahkan Integrasi Keselamatan Lanjutan GitHub dengan Microsoft Defender for Cloud membolehkan organisasi melihat semua makluman untuk semua repositori pada Azure DevOps dan GitHub dalam satu platform pengurusan dengan Cloud Defender untuk Cloud Microsoft.
Atas ialah kandungan terperinci Microsoft mengumumkan ketersediaan umum GitHub Advanced Security untuk Azure DevOps. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!