Microsoft annonce la préversion publique de GitHub Advanced Security pour Azure DevOps

Dans le cadre de la conférence des développeurs Build 2023 de Microsoft , la société a annoncé avoir lancé la préversion publique de GitHub Advanced Security pour Azure DevOps. Microsoft a annoncé pour la première fois que GitHub Advanced Security arriverait sur Azure DevOps en octobre 2022 et a lancé une préversion privée en novembre 2022.

Dans un article de blog, Microsoft déclare :

GitHub Advanced Security pour Azure DevOps apporte les mêmes fonctionnalités de sécurité pour les développeurs de pointe que GitHub Advanced Security à Azure DevOps, intégrées directement dans Azure Repos et Azure Pipelines. Cela inclut les mêmes fonctionnalités d’analyse secrète, d’analyse des dépendances et d’analyse de code CodeQL disponibles dans GitHub Enterprise.

La fonction d’analyse secrète devrait être d’une grande aide pour les développeurs qui pourraient avoir peur d’exposer des informations d’identification secrètes. Le billet de blog indique que 50% de toutes les failles de sécurité sont dues à des informations d’identification exposées.

L’utilisation de la fonctionnalité de GitHub Advanced Security pour Azure DevOps peut trouver tous les secrets précédemment publiés, mais également en bloquer d’autres avant qu’ils ne sortent. Il est dit:

Selon l’étendue de l’utilisation du secret, cela pourrait représenter des jours d’efforts et de stress – si vous manquez de faire tourner le secret dans un seul des endroits où il est utilisé, vous pourriez provoquer une panne du site en direct ! D’un autre côté, si vous bloquez l’exposition secrète au moment de la transmission, avant qu’elle ne soit conservée dans Azure Repos, il vous faudra cinq minutes pour nettoyer votre validation et votre retransmission. Tellement plus facile.

Le nouveau service GitHub peut également trouver toutes les vulnérabilités des packages open source grâce à sa fonction d’analyse des dépendances. De plus, il utilise le moteur d’analyse statique CodeQL pour permettre aux développeurs de trouver des centaines de problèmes de sécurité à partir d’une variété de langages de code.

La facturation de GitHub Advanced Security pour Azure DevOps est gérée via Azure. Il en coûtera 49 $ par commiter actif par mois. Les clients intéressés peuvent aller de l’avant et s’inscrire dès maintenant à l’aperçu public sur son site officiel .