Η Microsoft ανακοινώνει τη δημόσια προεπισκόπηση του GitHub Advanced Security for Azure DevOps
Related Posts
Στο πλαίσιο του συνεδρίου προγραμματιστών Build 2023 της Microsoft, η εταιρεία ανακοίνωσε ότι κυκλοφόρησε τη δημόσια προεπισκόπηση του GitHub Advanced Security για το Azure DevOps. Η Microsoft ανακοίνωσε για πρώτη φορά ότι το GitHub Advanced Security θα ερχόταν στο Azure DevOps τον Οκτώβριο του 2022 και ξεκίνησε μια ιδιωτική προεπισκόπηση τον Νοέμβριο του 2022.
Σε μια ανάρτηση ιστολογίου, η Microsoft λέει:
Το GitHub Advanced Security για Azure DevOps φέρνει τις ίδιες κορυφαίες δυνατότητες ασφάλειας προγραμματιστών του κλάδου με το GitHub Advanced Security στο Azure DevOps, ενσωματωμένο απευθείας στα Azure Repos και Azure Pipelines. Αυτό περιλαμβάνει τις ίδιες δυνατότητες μυστικής σάρωσης, σάρωσης εξάρτησης και σάρωσης κώδικα CodeQL που είναι διαθέσιμες στο GitHub Enterprise.
Η λειτουργία μυστικής σάρωσης θα πρέπει να είναι μια τεράστια βοήθεια για προγραμματιστές που μπορεί να φοβούνται να αποκαλύψουν μυστικά διαπιστευτήρια. Η ανάρτηση ιστολογίου λέει ότι το 50 τοις εκατό όλων των παραβιάσεων ασφάλειας οφείλονται σε εκτεθειμένα διαπιστευτήρια.
Χρησιμοποιώντας τη δυνατότητα στο GitHub Advanced Security για Azure DevOps, μπορείτε να βρείτε τυχόν μυστικά που κυκλοφόρησαν προηγουμένως, αλλά και να αποκλείσετε άλλα από αυτά πριν βγουν έξω. Δηλώνει:
Ανάλογα με το πόσο ευρέως χρησιμοποιείται το μυστικό, αυτές θα μπορούσαν να είναι μέρες προσπάθειας και άγχους – αν παραλείψετε να περιστρέψετε το μυστικό σε ένα μόνο από τα μέρη που χρησιμοποιείται, θα μπορούσατε να προκαλέσετε διακοπή της ζωντανής τοποθεσίας! Από την άλλη πλευρά, εάν μπλοκάρετε τη μυστική έκθεση κατά τη στιγμή της ώθησης, προτού διατηρηθεί στο Azure Repos, είναι πέντε λεπτά δουλειάς για να καθαρίσετε τη δέσμευσή σας και την απόκρουσή σας. Τόσο πολύ πιο εύκολο.
Η νέα υπηρεσία GitHub μπορεί επίσης να βρει τυχόν ευπάθειες του πακέτου ανοιχτού κώδικα με τη δυνατότητα Dependency Scanning. Επιπλέον, χρησιμοποιεί τη μηχανή στατικής ανάλυσης CodeQL για να επιτρέπει στους προγραμματιστές να βρίσκουν εκατοντάδες ζητήματα ασφαλείας από διάφορες γλώσσες κώδικα.
Η χρέωση για την προηγμένη ασφάλεια του GitHub για το Azure DevOps γίνεται μέσω του Azure. Θα κοστίζει 49 $ ανά ενεργό committer ανά μήνα. Οι ενδιαφερόμενοι πελάτες μπορούν να προχωρήσουν και να εγγραφούν για τη δημόσια προεπισκόπηση
τώρα στην επίσημη ιστοσελίδα της
.
Σε περίπτωση που θέλετε να διαβάσετε περισσότερα, μπορείτε να βρείτε την υπόλοιπη κάλυψη του Build 2023 εδώ.
