Microsoft, Azure DevOps용 GitHub 고급 보안 공개 미리 보기 발표

Microsoft의 Build 2023 개발자 컨퍼런스 의 일환으로 회사는 Azure DevOps용 GitHub 고급 보안의 공개 미리 보기를 시작했다고 발표했습니다. Microsoft는 2022년 10월에 GitHub 고급 보안이 Azure DevOps에 도입된다고 처음 발표했으며 2022년 11월에 비공개 미리 보기를 시작했습니다.

블로그 게시물에서 Microsoft는 다음과 같이 말합니다.

Azure DevOps용 GitHub Advanced Security는 Azure Repos 및 Azure Pipelines에 직접 통합된 Azure DevOps에 GitHub Advanced Security와 동일한 업계 최고의 개발자 보안 기능을 제공합니다. 여기에는 GitHub Enterprise 내에서 사용할 수 있는 것과 동일한 비밀 검색, 종속성 검색 및 CodeQL 코드 검색 기능이 포함됩니다.

비밀 검색 기능은 비밀 자격 증명 노출을 두려워하는 개발자에게 큰 도움이 될 것입니다. 블로그 게시물에 따르면 모든 보안 위반의 50%는 노출된 자격 증명으로 인한 것입니다.

Azure DevOps용 GitHub 고급 보안의 기능을 사용하면 이전에 공개된 비밀을 찾을 수 있지만 유출되기 전에 더 이상 비밀을 차단할 수도 있습니다. 다음과 같이 명시되어 있습니다.

암호가 얼마나 광범위하게 사용되는지에 따라 며칠간의 노력과 스트레스가 될 수 있습니다. 암호가 사용되는 장소 중 한 곳에서만 암호를 회전하지 않으면 라이브 사이트 중단이 발생할 수 있습니다! 반면 푸시 시간에 비밀 노출을 차단하면 Azure Repos에서 유지되기 전에 커밋을 정리하고 다시 푸시하는 데 5분이 소요됩니다. 훨씬 더 쉽습니다.

새로운 GitHub 서비스는 또한 종속성 스캔 기능을 통해 모든 오픈 소스 패키지 취약성을 찾을 수 있습니다. 또한 CodeQL 정적 분석 엔진을 사용하여 개발자가 다양한 코드 언어에서 수백 가지 보안 문제를 찾을 수 있습니다.

Azure DevOps용 GitHub 고급 보안에 대한 청구는 Azure를 통해 처리됩니다. 활성 커미터당 매월 $49의 비용이 듭니다. 관심 있는 고객은 지금 공식 웹 사이트에서 공개 미리 보기에 등록할 수 있습니다 .