设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软正式推出适用于 Azure DevOps 的 GitHub Advanced Security

2023/9/21 10:29:59 来源:IT之家 作者:故渊 责编:故渊

IT之家 9 月 21 日消息,微软今天发布新闻稿,宣布适用于 Azure DevOps 的 GitHub Advanced Security 正式上线。

微软于 2022 年 10 月首次宣布这项安全功能,并于今年 5 月推出公开预览版,允许开发者在 Azure DevOps 环境中,访问秘密扫描、依赖扫描和 CodeQL 代码扫描等功能。

微软表示自今年 5 月推出公测版以来,收集了大量开发者提交的反馈和意见,正式版的一个变化是任意 Azure DevOps Project Collection Administrator(PCA)可以启用 Advanced Security 保护,通过 Azure DevOps 设置为其 orgs / projects / repos 提供保护。

IT之家此前报道,机密扫描功能对于害怕暴露机密凭据的开发人员带来了帮助,“所有安全漏洞中有 50% 是由于凭据暴露造成的”。

使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前发布的机密,也可以在泄露之前阻止它们。

根据机密的使用范围,这可能需要数天的努力和压力 - 如果您错过了仅在其中一个使用机密的地方轮换机密,可能会导致实时站点中断。另一方面,如果您在推送时阻止机密曝光,那么在它持久保存在 Azure Repos 中之前,清理您的提交和重新推送更加轻松。

相关阅读:

微软发布 GitHub Advanced Security for Azure DevOps 公共预览版

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软Azure

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用