GitHub Advanced Security for Azure DevOps 正式发布
微软宣布GitHub Advanced Security for Azure DevOps正式发布,用户现在可以将代码扫描、密钥扫描和依赖项扫描集成到Azure Repos中,并受益于最新的更新。在公开预览期间,根据用户反馈进行了多项关键改进,包括更快的入门流程、同时启用多个仓库、透明的账单信息以及增强的仓库警报可见性。
主要改进
- 快速入门:Azure DevOps项目集合管理员可以直接通过Azure DevOps配置设置为其组织、项目和仓库启用保护。
- 同时启用多个仓库:用户现在可以同时为多个仓库启用高级安全功能。
- 透明账单信息:用户可以清楚了解账单信息,包括显示预计的新活跃提交者数量,以便准确计费。
- 自动启用:用户可以选择为未来的仓库自动启用高级安全功能,进一步简化流程。
主要功能
- 代码扫描:识别仓库中可能的代码错误或安全漏洞,并对现有问题进行优先级排序和修复。可以安排在特定日期和时间进行扫描,或在代码发生某些事件时触发扫描。
- 密钥扫描:识别嵌入代码中的密钥或令牌。扫描整个仓库(每个分支)以查找密钥,并搜索问题描述和评论中的密钥,以及打开和关闭的历史问题的标题、描述和评论。
- 依赖项审查:分析每次拉取请求中的依赖项变更及其安全影响,并将这些信息可视化展示给用户。
与Microsoft Defender for Cloud集成
GitHub Advanced Security现已与Microsoft Defender for Cloud(MDC)集成,用户可以在MDC的单一仪表板中访问其Azure DevOps和GitHub仓库的所有警报。此集成提供了全面的警报视图和上下文能力,而无需额外费用,而MDC的付费层则提供额外的代码到云上下文能力。
路线图
GitHub Advanced Security的路线图已在GitHub公共路线图中共享。
替代方案
GitHub Advanced Security的可能替代方案包括GitLab应用程序安全和Veracode,但这两个替代方案并未完全与Azure DevOps集成。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。