IT之家 9月21日消息,微軟今天發(fā)布新聞稿,宣布適用于Azure DevOps的GitHub Advanced Security正式上線。
微軟于2022年10月首次宣布這項(xiàng)安全功能,并于今年5月推出公開(kāi)預(yù)覽版,允許開(kāi)發(fā)者在Azure DevOps環(huán)境中,訪問(wèn)秘密掃描、依賴掃描和CodeQL代碼掃描等功能。
微軟表示自今年5月推出公測(cè)版以來(lái),收集了大量開(kāi)發(fā)者提交的反饋和意見(jiàn),正式版的一個(gè)變化是任意Azure DevOps Project Collection Administrator(PCA)可以啟用Advanced Security保護(hù),通過(guò)Azure DevOps設(shè)置為其orgs/projects/repos提供保護(hù)。
IT之家此前報(bào)道,機(jī)密掃描功能對(duì)于害怕暴露機(jī)密憑據(jù)的開(kāi)發(fā)人員帶來(lái)了幫助,“所有安全漏洞中有50%是由于憑據(jù)暴露造成的”。
使用GitHub Advanced Security for Azure DevOps中的功能可以找到任何以前發(fā)布的機(jī)密,也可以在泄露之前阻止它們。
根據(jù)機(jī)密的使用范圍,這可能需要數(shù)天的努力和壓力-如果您錯(cuò)過(guò)了僅在其中一個(gè)使用機(jī)密的地方輪換機(jī)密,可能會(huì)導(dǎo)致實(shí)時(shí)站點(diǎn)中斷。另一方面,如果您在推送時(shí)阻止機(jī)密曝光,那么在它持久保存在Azure Repos中之前,清理您的提交和重新推送更加輕松。