ホームページ > よくある問題 > Microsoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

Microsoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表

WBOY
リリース: 2023-09-21 21:21:02
転載
996 人が閲覧しました

Microsoft 宣布 GitHub Advanced Security for Azure DevOps 正式发布

Microsoft は、Azure DevOps 向け GitHub Advanced Security の正式リリースを発表しました。この新機能により、コード、シークレット、依存関係のスキャンなど、GitHub Advanced Security の一連のセキュリティ機能が Azure リポジトリに導入されます。現在、GitHub Advanced Security for Azure DevOps は、Azure DevOps サービスでのみ利用できます。したがって、Azure DevOps Server では動作しません。

GitHub Advanced Security for Azure には次の機能があります:

  • 機密スキャン プッシュ保護: 公開秘密 (資格情報など) を含むコミットのコード プッシュを確認します
  • 機密スキャン リポジトリ スキャン: リポジトリをスキャンし、予期せずコミットされた公開秘密を検索します。
  • 依存関係スキャン – オープン ソースの依存関係 (直接的および推移的) の既知の脆弱性を検索します。
  • コード スキャン – CodeQL 静的分析エンジンを使用します。 SQL インジェクションや認証バイパスなどのコード レベルのアプリケーションの脆弱性を特定します

お客様のフィードバックに基づいて、Microsoft は GitHub Advanced Security を Microsoft Defender for Cloud と統合し、組織が Azure 上のすべてのリポジトリのすべてのアラートを表示できるようにしました。 DevOps と GitHub を Microsoft の単一管理プラットフォームに統合。

以上がMicrosoft、Azure DevOps 向け GitHub Advanced Security の一般提供を発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yundongfang.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート