Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式發布

Microsoft宣布 GitHub Advanced Security for Azure DevOps 正式發布。此新功能將 GitHub 高級安全性的安全功能套件（包括程式碼、機密和相依性掃描）引入 Azure 儲存庫。目前，GitHub Advanced Security for Azure DevOps 僅適用於 Azure DevOps 服務。因此，它不適用於 Azure DevOps Server。

GitHub Advanced Security for Azure 具有以下功能：

• 機密掃描推送保護：檢查程式碼推送是否包含公開機密（如憑證）的提交
• 機密掃描儲存庫掃描：掃描儲存庫並尋找意外提交的公開機密
• 依賴關係掃描– 搜尋開源依賴關係（直接和傳遞）中的已知漏洞
• 程式碼掃描– 使用CodeQL 靜態分析引擎識別代碼級應用程式漏洞，例如SQL 注入和身份驗證繞過

根據客戶反饋，Microsoft已將GitHub Advanced Security與Microsoft Defender for Cloud集成，允許組織在Cloud Defender for Cloud的單一管理平台中查看Azure DevOps和GitHub上所有儲存庫的所有警報Microsoft。

以上是Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式發布的詳細內容。更多資訊請關注PHP中文網其他相關文章！