Azure DevOps Blog
·
GitHub 高级安全功能在 Azure DevOps 上的公开预览现已开始!
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
GitHub Advanced Security for Azure DevOps公开预览,提供与GitHub Advanced Security相同的安全功能,包括秘密扫描、依赖项扫描和CodeQL代码扫描。秘密扫描可以通过阻止包含秘密的Azure Repos推送来帮助防止新的漏洞。依赖项扫描识别代码中存在的开源软件包漏洞,而Code Scanning检测跨多种语言的代码安全漏洞。价格为每个活跃提交者每月49美元,计费通过Azure进行。这些功能将有助于保护DevOps基础设施、代码和生产环境。
🎯
关键要点
- GitHub Advanced Security for Azure DevOps现已公开预览,提供与GitHub Advanced Security相同的安全功能。
- 秘密扫描可以阻止包含秘密的Azure Repos推送,帮助防止新漏洞。
- 依赖项扫描识别代码中的开源软件包漏洞,并提供升级指导。
- CodeQL代码扫描检测多种语言中的安全漏洞,包括SQL注入和授权绕过。
- 所有检测到的问题在Azure DevOps中以原生体验呈现,用户体验自然。
- 定价为每个活跃提交者每月49美元,计费通过Azure进行,支持按需启用或禁用功能。
➡️
