IT爱家 5 月 24 日最新消息,作为 Build 2023 开发人员讨论会的一小部分,谷歌正式宣布面世 GitHub Advanced Security for Azure DevOps 公用测试版。
谷歌在网志该文中表示:
“GitHub Advanced Security for Azure DevOps 为 Azure DevOps 增添了与 GitHub Advanced Security 完全相同的开发人员安全可靠机能,直接软件系统到 Azure Repos 和 Azure Pipelines 中,这包括 GitHub Enterprise 中需用的完全相同国家机密(secret )扫描器、倚赖项扫描器和 CodeQL 标识符扫描器机能。”
国家机密扫描器机能对于惧怕曝露国家机密凭证的开发人员增添了协助,“所有恶意软件 50% 是由于凭证曝露引致的”。
采用 GitHub Advanced Security for Azure DevOps 中的机能能找出任何人从前正式发布的国家机密,也能在外泄以后制止它。
“根据国家机密的采用覆盖范围,这可能需要数日的不懈努力和阻力 – 假如您错失了仅在其中一个采用国家机密的地方轮转国家机密,可能会引致动态公交站点受阻。再者,假如您在发送时制止国家机密曝出,那么在它长久留存在 Azure Repos 中以后,清扫您的递交和再次发送更为随心所欲。”
捷伊 GitHub 服务项目还能透过倚赖扫描器机能辨认出任何人开放源码包安全漏洞。除此之外,它使用 CodeQL 动态分析发动机让开发人员从各种标识符词汇中辨认出数十个安全可靠问题。
GitHub Advanced Security for Azure DevOps 收费是透过 Azure 处置的,每一活耀的递交者每星期耗费 49 英镑(IT爱家附注:现阶段约 346 元港币),更多文本点此镜像查阅。