微软发布 GitHub Advanced Security for Azure DevOps 公共预览版

2023-05-24 14:49IT之家 - 玄隐

IT之家 5 月 24 日消息,作为 Build 2023 开发者大会的一部分,微软宣布推出 GitHub Advanced Security for Azure DevOps 公共预览版。

微软在博客文章中表示:

“GitHub Advanced Security for Azure DevOps 为 Azure DevOps 带来了与 GitHub Advanced Security 相同的开发人员安全功能,直接集成到 Azure Repos 和 Azure Pipelines 中,这包括 GitHub Enterprise 中可用的相同机密(secret )扫描、依赖项扫描和 CodeQL 代码扫描功能。”

机密扫描功能对于害怕暴露机密凭据的开发人员带来了帮助,“所有安全漏洞中有 50% 是由于凭据暴露造成的”

使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前发布的机密,也可以在泄露之前阻止它们。

“根据机密的使用范围,这可能需要数天的努力和压力 - 如果您错过了仅在其中一个使用机密的地方轮换机密,可能会导致实时站点中断。另一方面,如果您在推送时阻止机密曝光,那么在它持久保存在 Azure Repos 中之前,清理您的提交和重新推送更加轻松。”

新的 GitHub 服务还可以通过依赖扫描功能发现任何开源包漏洞。此外,它使用 CodeQL 静态分析引擎让开发者从各种代码语言中发现数百个安全问题。

GitHub Advanced Security for Azure DevOps 计费是通过 Azure 处理的,每个活跃的提交者每月花费 49 美元(IT之家备注:当前约 346 元人民币),更多内容点此链接查看

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享