A Microsoft anuncia a visualização pública do GitHub Advanced Security para Azure DevOps

Como parte da conferência de desenvolvedores Build 2023 da Microsoft , a empresa anunciou que lançou a visualização pública do GitHub Advanced Security para Azure DevOps. A Microsoft anunciou pela primeira vez que o GitHub Advanced Security estava chegando ao Azure DevOps em outubro de 2022 e lançou uma visualização privada em novembro de 2022.

Em uma postagem no blog, a Microsoft diz:

O GitHub Advanced Security para Azure DevOps traz os mesmos recursos de segurança de desenvolvedor líderes do setor que o GitHub Advanced Security para Azure DevOps, integrado diretamente ao Azure Repos e Azure Pipelines. Isso inclui os mesmos recursos de verificação secreta, verificação de dependência e verificação de código CodeQL disponíveis no GitHub Enterprise.

O recurso de verificação secreta deve ser uma grande ajuda para desenvolvedores que podem ter medo de expor credenciais secretas. A postagem do blog diz que 50% de todas as violações de segurança são devidas a credenciais expostas.

Usar o recurso no GitHub Advanced Security para Azure DevOps pode encontrar quaisquer segredos lançados anteriormente, mas também bloquear mais deles antes que eles saiam. Ele afirma:

Dependendo de quão amplamente o segredo é usado, isso pode levar dias de esforço e estresse – se você deixar de girar o segredo em apenas um dos locais em que é usado, poderá causar uma interrupção no site ativo! Por outro lado, se você bloquear a exposição do segredo no momento do envio, antes que ele persista no Azure Repos, será um trabalho de cinco minutos limpar sua confirmação e reenviar. Muito mais fácil.

O novo serviço GitHub também pode encontrar vulnerabilidades de pacotes de código aberto com seu recurso de verificação de dependência. Além disso, ele usa o mecanismo de análise estática CodeQL para permitir que os desenvolvedores encontrem centenas de problemas de segurança em várias linguagens de código.

A cobrança do GitHub Advanced Security for Azure DevOps é feita por meio do Azure. Vai custar $ 49 por committer ativo por mês. Os clientes interessados ​​podem ir em frente e se inscrever para a visualização pública agora em seu site oficial .