Microsoft の GitHub Advanced Security for Azure DevOps が一般提供になりました

Microsoft は本日、GitHub Advanced Security for Azure DevOps の一般提供が開始されたことを発表しました。新しいセキュリティ機能は、2022 年 10 月に初めて発表されました。これにより、開発者は Azure DevOps 環境でシークレット スキャン、依存関係スキャン、CodeQL コード スキャン機能などの機能にアクセスできるようになります。

Azure DevOps 向け GitHub Advanced Security の一般提供を発表した本日のブログ投稿で、Microsoft はパブリック プレビューの開始以来、過去数か月間開発者からフィードバックを得てきたと述べました。1 つの変更点は、サービスに特別な登録を行わないことです。マイクロソフトは次のように述べています。

Azure DevOps プロジェクト コレクション管理者 (PCA) は、Azure DevOps 構成設定を通じて組織/プロジェクト/リポジトリに対して高度なセキュリティ保護を有効にできるようになりました。

Microsoft は、開発者が特定のプロジェクト内のすべてのリポジトリを簡単に有効化できるようにする予定です。

このプロセスを容易にするために、個々のリポジトリ レベルだけでなく、組織レベルまたはプロジェクト レベルでも高度なセキュリティを有効にすることを選択できるようになりました。また、あなたとあなたのチームの将来のリポジトリに対して高度なセキュリティを自動的に有効にすることも選択できます。作成する。

新しい GA バージョンでは、すべての高度なセキュリティ アラートを確認するためのより良い方法が提供されます。

Advanced Security は Microsoft Defender for Cloud (MDC) と統合され、すべての組織 (Azure DevOps と GitHub の両方) にわたるすべてのリポジトリのすべてのアラートを MDC の単一ペインで表示できるようになりました。

この機能は無料でアクセスできますが、有料版を購読している開発者は「コードからクラウドへの素晴らしいコンテキスト化機能」も利用できると Microsoft は述べています。

最後に、マイクロソフトは、追加の質問がある開発者向けに、10 月 6 日にウェビナー デモと Q&Aを開催します。