Microsoft kündigt die öffentliche Vorschau von GitHub Advanced Security für Azure DevOps an

Im Rahmen der Entwicklerkonferenz Build 2023 von Microsoft gab das Unternehmen bekannt, dass es die öffentliche Vorschau von GitHub Advanced Security für Azure DevOps gestartet hat. Microsoft gab erstmals im Oktober 2022 bekannt, dass GitHub Advanced Security für Azure DevOps verfügbar sein wird, und startete im November 2022 eine private Vorschau.

In einem Blogbeitrag sagt Microsoft:

GitHub Advanced Security für Azure DevOps bietet dieselben branchenführenden Entwicklersicherheitsfunktionen wie GitHub Advanced Security für Azure DevOps, direkt integriert in Azure Repos und Azure Pipelines. Dazu gehören die gleichen geheimen Scan-, Abhängigkeits-Scan- und CodeQL-Code-Scan-Funktionen, die in GitHub Enterprise verfügbar sind.

Die Funktion zum geheimen Scannen dürfte eine große Hilfe für Entwickler sein, die möglicherweise Angst davor haben, geheime Anmeldeinformationen preiszugeben. In dem Blogbeitrag heißt es, dass 50 Prozent aller Sicherheitsverletzungen auf offengelegte Anmeldeinformationen zurückzuführen sind.

Mit der Funktion in GitHub Advanced Security für Azure DevOps können alle zuvor veröffentlichten Geheimnisse gefunden, aber auch weitere davon blockiert werden, bevor sie an die Öffentlichkeit gelangen. Es sagt aus:

Abhängig davon, wie häufig das Geheimnis verwendet wird, kann dies tagelanger Aufwand und Stress bedeuten – wenn Sie es versäumen, das Geheimnis nur an einem der Orte, an denen es verwendet wird, rotieren zu lassen, kann es zu einem Ausfall der Live-Site kommen! Wenn Sie andererseits die Offenlegung des Geheimnisses zur Push-Zeit blockieren, bevor es in Azure Repos dauerhaft gespeichert wird, dauert die Bereinigung Ihres Commits und Repush nur fünf Minuten. So viel einfacher.

Der neue GitHub-Dienst kann mit seiner Dependency-Scanning-Funktion auch alle Schwachstellen in Open-Source-Paketen finden. Darüber hinaus nutzt es die statische Analyse-Engine CodeQL, um Entwicklern die Suche nach Hunderten von Sicherheitsproblemen in verschiedenen Codesprachen zu ermöglichen.

Die Abrechnung für GitHub Advanced Security für Azure DevOps erfolgt über Azure. Es kostet 49 US-Dollar pro aktivem Committer und Monat. Interessierte Kunden können sich jetzt auf der offiziellen Website für die öffentliche Vorschau anmelden .