Azure DevOps Blog
·
One-click security scanning and org-wide alert triage come to Advanced Security
📝
内容提要
Azure DevOps推出了CodeQL默认设置和综合警报体验两项新功能。CodeQL默认设置简化了代码扫描的启用过程,安全管理员无需手动配置管道即可一键启动。综合警报体验则提供统一视图,方便跨所有仓库查看和协调修复工作。这些功能将提升组织的应用安全性,预计将在未来几周内推广。
🎯
关键要点
-
Azure DevOps推出了CodeQL默认设置,简化了代码扫描的启用过程,安全管理员无需手动配置管道。
-
CodeQL默认设置允许用户一键启用代码扫描,支持在仓库、项目或组织级别进行设置。
-
新的综合警报体验提供统一视图,方便安全管理员跨所有仓库查看和协调修复工作。
-
安全管理员可以创建安全活动,集中管理特定漏洞类型或严重性级别的警报。
-
这两项新功能将在未来几周内推广,旨在提升组织的应用安全性。
❓
延伸问答
CodeQL默认设置的主要功能是什么?
CodeQL默认设置允许用户一键启用代码扫描,无需手动配置管道,支持在仓库、项目或组织级别进行设置。
如何启用CodeQL代码扫描?
用户可以通过导航到仓库、项目或组织设置,启用代码安全计划,然后启用CodeQL默认设置来启动代码扫描。
综合警报体验如何帮助安全管理员?
综合警报体验提供统一视图,安全管理员可以跨所有仓库查看和协调修复工作,而无需逐个查看每个仓库。
安全活动在新功能中有什么作用?
安全活动允许安全管理员创建过滤视图,集中管理特定漏洞类型或严重性级别的警报,以便更有效地协调修复工作。
这两项新功能的推广时间是什么时候?
这两项新功能预计将在未来两到三周内推广到组织。
CodeQL默认设置如何简化安全扫描过程?
CodeQL默认设置消除了手动配置管道的需求,用户只需一键即可启用扫描,极大地简化了安全扫描过程。
➡️
