微软正式上线适用于 Azure DevOps 的 GitHub Advanced Security
发布时间:2023-09-21 12:47:23 所属栏目:外闻 来源:
导读:Azure DevOps 已推出最新的安全功能——GitHub Advanced Security ,此更新已由微软今日公布。
微软于 2022 年 10 月首次宣布这项安全功能,并于今年 5 月推出公开预览版,允许开发者在 Azure DevOps 环
微软于 2022 年 10 月首次宣布这项安全功能,并于今年 5 月推出公开预览版,允许开发者在 Azure DevOps 环
|
Azure DevOps 已推出最新的安全功能——GitHub Advanced Security ,此更新已由微软今日公布。 微软于 2022 年 10 月首次宣布这项安全功能,并于今年 5 月推出公开预览版,允许开发者在 Azure DevOps 环境中,访问秘密扫描、依赖扫描和 CodeQL 代码扫描等功能。 微软表示自今年 5 月推出公测版以来,收集了大量开发者提交的反馈和意见,正式版的一个变化是任意 Azure DevOps Project Collection Administrator(PCA)可以启用 Advanced Security 保护,通过 Azure DevOps 设置为其 orgs / projects / repos 提供保护。 曾经有报告指出一个叫做"机密扫描"的工具可以帮助那些希望保护自己机密数据的人,而这个工具的安全隐患中的一半是由于用户泄露了他们的凭证导致的。 使用 GitHub Advanced Security for Azure DevOps 中的功能可以找到任何以前发布的机密,也可以在泄露之前阻止它们。 根据机密的使用范围,这可能需要数天的努力和压力 - 如果您错过了仅在其中一个使用机密的地方轮换机密,可能会导致实时站点中断。另一方面,如果您在推送时阻止机密曝光,那么在它持久保存在 Azure Repos 中之前,清理您的提交和重新推送更加轻松。这意味着您可以更快地发布新内容,而不必担心泄露隐私。此外,您还可以通过自动更新功能来保持内容的一致性。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
