GitHub Advanced Security正式上線：Azure DevOps用戶迎來全新安全防護(hù)

【ITBEAR科技資訊】9月21日消息，微軟今日發(fā)布重大消息，宣布GitHub Advanced Security正式上線，為Azure DevOps用戶提供更強(qiáng)大的安全保護(hù)。

GitHub Advanced Security是微軟在2022年10月首次宣布的一項(xiàng)安全功能，經(jīng)過數(shù)月的公開預(yù)覽后，如今已正式面向用戶提供。這一功能為Azure DevOps用戶提供了一整套強(qiáng)大的安全工具，包括秘密掃描、依賴掃描以及CodeQL代碼掃描等功能。

據(jù)ITBEAR科技資訊了解，GitHub Advanced Security的正式版引入了一項(xiàng)重要的變化，即現(xiàn)在任何Azure DevOps項(xiàng)目集管理員(PCA)都可以啟用Advanced Security來保護(hù)其組織、項(xiàng)目和存儲庫。這一舉措將有助于更廣泛地推廣該功能，提高開發(fā)團(tuán)隊(duì)對于代碼和敏感信息的安全性保護(hù)。

此前的報(bào)道提到，機(jī)密掃描功能是GitHub Advanced Security的一大亮點(diǎn)，尤其適用于擔(dān)心機(jī)密憑據(jù)泄露的開發(fā)人員。根據(jù)數(shù)據(jù)顯示，多達(dá)50%的安全漏洞是由于憑據(jù)泄露所導(dǎo)致的。而現(xiàn)在，使用GitHub Advanced Security for Azure DevOps中的功能，開發(fā)團(tuán)隊(duì)可以更輕松地發(fā)現(xiàn)以前已發(fā)布的機(jī)密信息，并在泄露之前采取必要的措施。

對于開發(fā)團(tuán)隊(duì)而言，處理機(jī)密信息的泄露可能需要數(shù)天的努力和壓力，特別是在機(jī)密信息在多個地方使用的情況下。然而，如果能夠在將機(jī)密信息提交到Azure Repos之前及時(shí)阻止泄露，那么清理提交記錄并重新推送將變得更加便捷。