微軟GitHub Advanced Security for Azure DevOps公共預(yù)覽發(fā)布

來源:搜狐號-IT之家


(資料圖)

IT之家 5 月 24 日消息,作為 Build 2023 開發(fā)者大會的一部分,微軟宣布推出 GitHub Advanced Security for Azure DevOps 公共預(yù)覽版。

微軟在博客文章中表示:

“GitHub Advanced Security for Azure DevOps 為 Azure DevOps 帶來了與 GitHub Advanced Security 相同的開發(fā)人員安全功能,直接集成到 Azure Repos 和 Azure Pipelines 中,這包括 GitHub Enterprise 中可用的相同機密(secret )掃描、依賴項掃描和 CodeQL 代碼掃描功能?!?/p>

機密掃描功能對于害怕暴露機密憑據(jù)的開發(fā)人員帶來了幫助,“所有安全漏洞中有 50% 是由于憑據(jù)暴露造成的”。

使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前發(fā)布的機密,也可以在泄露之前阻止它們。

“根據(jù)機密的使用范圍,這可能需要數(shù)天的努力和壓力 - 如果您錯過了僅在其中一個使用機密的地方輪換機密,可能會導(dǎo)致實時站點中斷。另一方面,如果您在推送時阻止機密曝光,那么在它持久保存在 Azure Repos 中之前,清理您的提交和重新推送更加輕松?!?/p>

新的 GitHub 服務(wù)還可以通過依賴掃描功能發(fā)現(xiàn)任何開源包漏洞。此外,它使用 CodeQL 靜態(tài)分析引擎讓開發(fā)者從各種代碼語言中發(fā)現(xiàn)數(shù)百個安全問題。

GitHub Advanced Security for Azure DevOps 計費是通過 Azure 處理的,每個活躍的提交者每月花費 49 美元(IT之家備注:當(dāng)前約 346 元人民幣),更多內(nèi)容點此鏈接查看。

標(biāo)簽:

推薦

財富更多》

動態(tài)更多》

熱點