Microsoft chính thức ra mắt GitHub Advanced Security cho Azure DevOps

VNZ-NEWS
Vn-Z.vn Ngày 21 tháng 09 năm 2023, Hôm nay , Microsoft đã phát hành thông cáo báo chí chính thức ra mắt GitHub Advanced Security cho Azure DevOps.
Microsoft lần đầu tiên công bố tính năng bảo mật này vào tháng 10 năm 2022 và ra mắt bản xem trước công khai vào tháng 5 năm 2023, cho phép các nhà phát triển truy cập các tính năng như quét bí mật, quét phụ thuộc và quét mã CodeQL trong môi trường Azure DevOps.

Ban-sao-Azure-DevOps.jpg


Microsoft cho biết, kể từ khi ra mắt phiên bản public beta vào tháng 5 năm 2023, hãng đã thu thập được một lượng lớn phản hồi và ý kiến từ các nhà phát triển.Một thay đổi ở phiên bản chính thức là bất kỳ Quản trị viên Azure DevOps Project Collection (PCA) nào cũng có thể kích hoạt Advanced Bảo vệ an ninh và thiết lập các tổ chức thông qua Azure DevOps /projects/repos cung cấp khả năng bảo vệ.

Được biết chức năng quét bí mật rất hữu ích cho những nhà phát triển sợ lộ thông tin xác thực bí mật. "50% tất cả các lỗ hổng bảo mật là do lộ thông tin xác thực".Sử dụng các tính năng trong GitHub Advanced Security dành cho Azure DevOps để tìm mọi bí mật đã xuất bản trước đó hoặc chặn chúng trước khi chúng bị rò rỉ.

Tùy thuộc vào mức độ bí mật được sử dụng rộng rãi, việc này có thể mất nhiều ngày nỗ lực và căng thẳng - có thể gây ra tình trạng ngừng hoạt động của trang web trực tiếp nếu bạn lỡ xoay vòng bí mật chỉ ở một trong những nơi nó được sử dụng. Mặt khác, nếu bạn ngăn chặn việc tiết lộ bí mật trong khi đẩy, việc xóa cam kết của bạn và đẩy lại trước khi nó vẫn tồn tại trong Azure Repos sẽ dễ dàng hơn.
 
Trả lời