微軟正式推出適用于 Azure DevOps 的 GitHub Advanced Security

IT之家 9 月 21 日消息，微軟今天發(fā)布新聞稿，宣布適用于 Azure DevOps 的 GitHub Advanced Security 正式上線。

微軟于 2022 年 10 月首次宣布這項(xiàng)安全功能，并于今年 5 月推出公開預(yù)覽版，允許開發(fā)者在 Azure DevOps 環(huán)境中，訪問(wèn)秘密掃描、依賴掃描和 CodeQL 代碼掃描等功能。

微軟表示自今年 5 月推出公測(cè)版以來(lái)，收集了大量開發(fā)者提交的反饋和意見，正式版的一個(gè)變化是任意 Azure DevOps Project Collection Administrator（PCA）可以啟用 Advanced Security 保護(hù)，通過(guò) Azure DevOps 設(shè)置為其 orgs / projects / repos 提供保護(hù)。

IT之家此前報(bào)道，機(jī)密掃描功能對(duì)于害怕暴露機(jī)密憑據(jù)的開發(fā)人員帶來(lái)了幫助，“所有安全漏洞中有 50% 是由于憑據(jù)暴露造成的”。

使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前發(fā)布的機(jī)密，也可以在泄露之前阻止它們。

根據(jù)機(jī)密的使用范圍，這可能需要數(shù)天的努力和壓力 - 如果您錯(cuò)過(guò)了僅在其中一個(gè)使用機(jī)密的地方輪換機(jī)密，可能會(huì)導(dǎo)致實(shí)時(shí)站點(diǎn)中斷。另一方面，如果您在推送時(shí)阻止機(jī)密曝光，那么在它持久保存在 Azure Repos 中之前，清理您的提交和重新推送更加輕松。

相關(guān)閱讀：

《微軟發(fā)布 GitHub Advanced Security for Azure DevOps 公共預(yù)覽版》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。