Firma Microsoft ogłasza publiczną wersję zapoznawczą GitHub Advanced Security for Azure DevOps

W ramach konferencji programistów Microsoft Build 2023 firma ogłosiła, że ​​uruchomiła publiczną wersję zapoznawczą GitHub Advanced Security for Azure DevOps. Microsoft po raz pierwszy ogłosił, że GitHub Advanced Security pojawi się na platformie Azure DevOps w październiku 2022 r., a w listopadzie 2022 r. uruchomił prywatną wersję zapoznawczą.

W poście na blogu Microsoft mówi:

Usługa GitHub Advanced Security for Azure DevOps oferuje te same wiodące w branży funkcje zabezpieczeń dla deweloperów, co usługa GitHub Advanced Security, w usłudze Azure DevOps, zintegrowane bezpośrednio z Azure Repos i Azure Pipelines. Obejmuje to te same tajne funkcje skanowania, skanowania zależności i skanowania kodu CodeQL, które są dostępne w GitHub Enterprise.

Funkcja tajnego skanowania powinna być ogromną pomocą dla programistów, którzy mogą obawiać się ujawnienia tajnych danych uwierzytelniających. Wpis na blogu mówi, że 50 procent wszystkich naruszeń bezpieczeństwa wynika z ujawnionych danych uwierzytelniających.

Korzystając z funkcji usługi GitHub Advanced Security for Azure DevOps, można znaleźć wszelkie wcześniej wydane klucze tajne, ale także zablokować kolejne z nich, zanim się wydostaną. W Stanach:

W zależności od tego, jak szeroko używany jest sekret, mogą to być dni wysiłku i stresu – jeśli przegapisz rotację sekretu tylko w jednym z miejsc, w których jest używany, możesz spowodować awarię działającej witryny! Z drugiej strony, jeśli zablokujesz tajną ekspozycję w czasie wypychania, zanim zostanie ona utrwalona w Azure Repos, wyczyszczenie zatwierdzenia i ponowne wypchnięcie zajmuje pięć minut. O wiele łatwiej.

Nowa usługa GitHub może również znaleźć wszelkie luki w pakietach open source dzięki funkcji skanowania zależności. Ponadto wykorzystuje silnik analizy statycznej CodeQL, aby umożliwić programistom znalezienie setek problemów bezpieczeństwa z różnych języków kodu.

Rozliczenia za usługę GitHub Advanced Security for Azure DevOps są obsługiwane za pośrednictwem platformy Azure. Będzie to kosztować 49 USD za aktywnego zatwierdzającego miesięcznie. Zainteresowani klienci mogą już teraz zapisać się do publicznej wersji zapoznawczej na oficjalnej stronie internetowej .