微軟今天發(fā)布新聞稿�����,宣布適用于Azure DevOps的GitHub Advanced Security正式上線��。
IT之家 9月21日消息����,微軟今天發(fā)布新聞稿,宣布適用于Azure DevOps的GitHub Advanced Security正式上線�。
微軟于2022年10月首次宣布這項安全功能����,并于今年5月推出公開預(yù)覽版���,允許開發(fā)者在Azure DevOps環(huán)境中����,訪問秘密掃描��、依賴掃描和CodeQL代碼掃描等功能�。
微軟表示自今年5月推出公測版以來��,收集了大量開發(fā)者提交的反饋和意見�����,正式版的一個變化是任意Azure DevOps Project Collection Administrator(PCA)可以啟用Advanced Security保護(hù)����,通過Azure DevOps設(shè)置為其orgs/projects/repos提供保護(hù)。
IT之家此前報道����,機密掃描功能對于害怕暴露機密憑據(jù)的開發(fā)人員帶來了幫助���,“所有安全漏洞中有50%是由于憑據(jù)暴露造成的”。
使用GitHub Advanced Security for Azure DevOps中的功能可以找到任何以前發(fā)布的機密����,也可以在泄露之前阻止它們。
根據(jù)機密的使用范圍����,這可能需要數(shù)天的努力和壓力-如果您錯過了僅在其中一個使用機密的地方輪換機密,可能會導(dǎo)致實時站點中斷�����。另一方面�����,如果您在推送時阻止機密曝光��,那么在它持久保存在Azure Repos中之前�,清理您的提交和重新推送更加輕松。
閩公網(wǎng)安備 35010202001226號
