Microsoft kondigt de openbare preview van GitHub Advanced Security voor Azure DevOps aan

Als onderdeel van de ontwikkelaarsconferentie Build 2023 van Microsoft heeft het bedrijf aangekondigd dat het de openbare preview van GitHub Advanced Security voor Azure DevOps heeft gelanceerd. Microsoft kondigde voor het eerst aan dat GitHub Advanced Security in oktober 2022 naar Azure DevOps zou komen en lanceerde in november 2022 een privépreview.

In een blogpost zegt Microsoft:

GitHub Advanced Security voor Azure DevOps brengt dezelfde toonaangevende beveiligingsmogelijkheden voor ontwikkelaars als GitHub Advanced Security naar Azure DevOps, rechtstreeks geïntegreerd in Azure Repos en Azure Pipelines. Dit omvat dezelfde mogelijkheden voor het scannen van geheimen, het scannen van afhankelijkheid en het scannen van CodeQL-codes die beschikbaar zijn binnen GitHub Enterprise.

De geheime scanfunctie zou een enorme hulp moeten zijn voor ontwikkelaars die misschien bang zijn om geheime inloggegevens vrij te geven. De blogpost zegt dat 50 procent van alle inbreuken op de beveiliging te wijten is aan blootgestelde inloggegevens.

Met behulp van de functie in GitHub Advanced Security voor Azure DevOps kan eerder vrijgegeven geheimen worden gevonden, maar ook meer worden geblokkeerd voordat ze vrijkomen. Er staat dat:

Afhankelijk van hoe wijdverbreid het geheim wordt gebruikt, kan dit dagen van inspanning en stress zijn. Als u het geheim mist op slechts één van de plaatsen waar het wordt gebruikt, kunt u een live sitestoring veroorzaken! Aan de andere kant, als u de geheime blootstelling tijdens het pushen blokkeert, voordat deze wordt bewaard in Azure Repos, kost het vijf minuten om uw commit en repush op te schonen. Zoveel gemakkelijker.

De nieuwe GitHub-service kan ook open-sourcepakketkwetsbaarheden vinden met de Dependency Scanning-functie. Bovendien gebruikt het de CodeQL-engine voor statische analyse waarmee ontwikkelaars honderden beveiligingsproblemen uit verschillende codetalen kunnen vinden.

Facturering voor GitHub Advanced Security voor Azure DevOps wordt afgehandeld via Azure. Het kost $ 49 per actieve committer per maand. Geïnteresseerde klanten kunnen zich nu aanmelden voor de openbare preview op de officiële website .