GitHub Advanced Security für Azure DevOps von Microsoft ist ab sofort allgemein verfügbar

Microsoft hat heute bekannt gegeben, dass GitHub Advanced Security für Azure DevOps ab sofort allgemein verfügbar ist. Die neuen Sicherheitsfunktionen wurden erstmals im Oktober 2022 angekündigt . Es ermöglicht Entwicklern nun den Zugriff auf Funktionen wie geheimes Scannen, Abhängigkeitsscannen und CodeQL-Code-Scanning-Funktionen in ihrer Azure DevOps-Umgebung.

Im heutigen Blogbeitrag , in dem die allgemeine Verfügbarkeit von GitHub Advanced Security für Azure DevOps angekündigt wurde, erklärte Microsoft, dass sie seit dem Start der öffentlichen Vorschau in den letzten Monaten Feedback von Entwicklern erhalten hätten. Eine Änderung bestand darin, dass es für die Gottesdienste keine spezielle Registrierung gab. Microsoft erklärte:

Jeder Azure DevOps Project Collection Administrator (PCA) kann jetzt über die Azure DevOps-Konfigurationseinstellungen erweiterte Sicherheitsschutzmaßnahmen für seine Organisationen/Projekte/Repos aktivieren.

Microsoft wird es Entwicklern außerdem einfacher machen, alle Repos in einem bestimmten Projekt zu aktivieren:

Um Ihnen diesen Prozess zu erleichtern, können Sie jetzt die erweiterte Sicherheit sowohl auf Organisations- oder Projektebene als auch auf der Ebene des einzelnen Repositorys aktivieren. Außerdem können Sie festlegen, dass die erweiterte Sicherheit automatisch für alle zukünftigen Repositorys für Sie und Ihre Teams aktiviert wird erstellen.

Die neue GA-Version bietet eine bessere Möglichkeit, alle erweiterten Sicherheitswarnungen anzuzeigen:

Advanced Security lässt sich jetzt in Microsoft Defender for Cloud (MDC) integrieren, damit Sie alle Warnungen für alle Ihre Repos in allen Ihren Organisationen – sowohl Azure DevOps als auch GitHub – in einer einzigen Glasscheibe in MDC anzeigen können.

Der Zugriff auf diese Funktion wird zwar kostenlos sein, Microsoft sagt jedoch, dass Entwickler, die die kostenpflichtige Version abonnieren, auch „einige fantastische Code-to-Cloud-Kontextualisierungsfunktionen“ erhalten.

Schließlich wird Microsoft am 6. Oktober ein Webinar mit Demo und Fragen und Antworten für Entwickler abhalten, die weitere Fragen haben.