微軟發(fā)布 GitHub Advanced Security for Azure DevOps 公共預(yù)覽版

IT之家 5 月 24 日消息，作為 Build 2023 開發(fā)者大會(huì)的一部分，微軟宣布推出 GitHub Advanced Security for Azure DevOps 公共預(yù)覽版。

微軟在博客文章中表示：

“GitHub Advanced Security for Azure DevOps 為 Azure DevOps 帶來(lái)了與 GitHub Advanced Security 相同的開發(fā)人員安全功能，直接集成到 Azure Repos 和 Azure Pipelines 中，這包括 GitHub Enterprise 中可用的相同機(jī)密（secret ）掃描、依賴項(xiàng)掃描和 CodeQL 代碼掃描功能?！?/p>

機(jī)密掃描功能對(duì)于害怕暴露機(jī)密憑據(jù)的開發(fā)人員帶來(lái)了幫助，“所有安全漏洞中有 50% 是由于憑據(jù)暴露造成的”。

使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前發(fā)布的機(jī)密，也可以在泄露之前阻止它們。

“根據(jù)機(jī)密的使用范圍，這可能需要數(shù)天的努力和壓力 - 如果您錯(cuò)過(guò)了僅在其中一個(gè)使用機(jī)密的地方輪換機(jī)密，可能會(huì)導(dǎo)致實(shí)時(shí)站點(diǎn)中斷。另一方面，如果您在推送時(shí)阻止機(jī)密曝光，那么在它持久保存在 Azure Repos 中之前，清理您的提交和重新推送更加輕松?！?/p>

新的 GitHub 服務(wù)還可以通過(guò)依賴掃描功能發(fā)現(xiàn)任何開源包漏洞。此外，它使用 CodeQL 靜態(tài)分析引擎讓開發(fā)者從各種代碼語(yǔ)言中發(fā)現(xiàn)數(shù)百個(gè)安全問(wèn)題。

GitHub Advanced Security for Azure DevOps 計(jì)費(fèi)是通過(guò) Azure 處理的，每個(gè)活躍的提交者每月花費(fèi) 49 美元（IT之家備注：當(dāng)前約 346 元人民幣），更多內(nèi)容點(diǎn)此鏈接查看。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。