Microsoft anuncia la versión preliminar pública de GitHub Advanced Security para Azure DevOps
Como parte de la conferencia de desarrolladores Build 2023 de Microsoft , la compañía anunció que lanzó la versión preliminar pública de GitHub Advanced Security para Azure DevOps. Microsoft anunció por primera vez que GitHub Advanced Security llegaría a Azure DevOps en octubre de 2022 y lanzó una versión preliminar privada en noviembre de 2022.
En una publicación de blog, Microsoft dice:
GitHub Advanced Security para Azure DevOps ofrece las mismas capacidades de seguridad para desarrolladores líderes en la industria que GitHub Advanced Security para Azure DevOps, integradas directamente en Azure Repos y Azure Pipelines. Esto incluye las mismas capacidades de escaneo de secretos, escaneo de dependencias y escaneo de código CodeQL disponibles en GitHub Enterprise.
La función de escaneo secreto debería ser de gran ayuda para los desarrolladores que podrían tener miedo de exponer las credenciales secretas. La publicación del blog dice que el 50 por ciento de todas las infracciones de seguridad se deben a credenciales expuestas.
El uso de la función en GitHub Advanced Security para Azure DevOps puede encontrar los secretos publicados anteriormente, pero también puede bloquearlos antes de que salgan a la luz. Afirma:
Dependiendo de cuán ampliamente se use el secreto, estos podrían ser días de esfuerzo y estrés: si no rota el secreto en solo uno de los lugares en los que se usa, ¡podría causar una interrupción en el sitio en vivo! Por otro lado, si bloquea la exposición del secreto en el momento de la inserción, antes de que se conserve en Azure Repos, es un trabajo de cinco minutos para limpiar su confirmación y reenvío. Mucho más fácil.
El nuevo servicio de GitHub también puede encontrar vulnerabilidades de paquetes de código abierto con su función de análisis de dependencias. Además, utiliza el motor de análisis estático CodeQL para permitir que los desarrolladores encuentren cientos de problemas de seguridad en una variedad de lenguajes de código.
La facturación de GitHub Advanced Security para Azure DevOps se maneja a través de Azure. Costará $ 49 por committer activo por mes. Los clientes interesados pueden seguir adelante y registrarse para la vista previa pública ahora en su sitio web oficial .
Deja una respuesta