Microsoft annuncia l’anteprima pubblica di GitHub Advanced Security per Azure DevOps

Nell’ambito della conferenza degli sviluppatori Build 2023 di Microsoft , la società ha annunciato di aver lanciato l’anteprima pubblica di GitHub Advanced Security per Azure DevOps. Microsoft ha annunciato per la prima volta che GitHub Advanced Security sarebbe arrivato in Azure DevOps nell’ottobre 2022 e ha lanciato un’anteprima privata nel novembre 2022.

In un post sul blog, Microsoft afferma:

GitHub Advanced Security per Azure DevOps offre le stesse funzionalità di sicurezza per sviluppatori leader del settore di GitHub Advanced Security in Azure DevOps, integrate direttamente in Azure Repos e Azure Pipelines. Ciò include le stesse funzionalità di scansione segreta, scansione delle dipendenze e scansione del codice CodeQL disponibili in GitHub Enterprise.

La funzione di scansione segreta dovrebbe essere di grande aiuto per gli sviluppatori che potrebbero aver paura di esporre credenziali segrete. Il post sul blog afferma che il 50 percento di tutte le violazioni della sicurezza sono dovute a credenziali esposte.

L’uso della funzionalità in GitHub Advanced Security per Azure DevOps può trovare tutti i segreti rilasciati in precedenza, ma anche bloccarne altri prima che escano. Afferma:

A seconda di quanto ampiamente viene utilizzato il segreto, potrebbero essere giorni di fatica e stress: se perdi la rotazione del segreto solo in uno dei luoghi in cui viene utilizzato, potresti causare un’interruzione del sito live! D’altra parte, se blocchi l’esposizione del segreto al momento del push, prima che sia persistente in Azure Repos, è un lavoro di cinque minuti per ripulire il tuo commit e respingere. Molto più facile.

Il nuovo servizio GitHub può anche rilevare eventuali vulnerabilità dei pacchetti open source con la sua funzione di scansione delle dipendenze. Inoltre, utilizza il motore di analisi statica CodeQL per consentire agli sviluppatori di trovare centinaia di problemi di sicurezza da una varietà di linguaggi di codice.

La fatturazione per GitHub Advanced Security per Azure DevOps viene gestita tramite Azure. Costerà $ 49 per committente attivo al mese. I clienti interessati possono andare avanti e registrarsi per l’anteprima pubblica ora sul suo sito ufficiale .