微软今天宣布,面向 Azure DevOps 的 GitHub 高级安全功能现已全面推出。新的安全功能早在 2022 年 10 月就已首次发布,并于今年 5 月推出了公开预览版。现在,这项新服务将允许开发人员在 Azure DevOps 环境中访问秘密扫描、依赖性扫描和 CodeQL 代码扫描功能等功能。
微软在今天发布的博文中宣布了面向 Azure DevOps 的 GitHub 高级安全服务的全面可用性,微软在博文中表示,自公开预览版推出以来的几个月中,他们一直在收集开发人员的反馈意见。其中一个变化是不再对服务进行任何特殊注册。微软表示:
任何 Azure DevOps 项目集管理员 (PCA) 现在都可以通过 Azure DevOps 配置设置为其组织/项目/repos 启用高级安全保护。
微软还将使开发人员更容易启用给定项目中的所有 repos:
为了简化这一过程,您现在可以选择在组织或项目级别以及单个软件版本级别启用高级安全性,还可以选择为您和您的团队今后创建的任何软件版本自动启用高级安全性。
新的 GA 版本将提供更好的方式来查看所有高级安全警报:
Advanced Security 现已与 Microsoft Defender for Cloud (MDC) 集成,使您能够在 MDC 的一个窗口中查看所有组织(包括 Azure DevOps 和 GitHub)的所有软件仓库的所有警报。
微软表示,虽然该功能将免费提供,但订购付费版本的开发者还将获得"一些超棒的代码到上云文化功能"。
最后,微软将于 10 月 6 日举行网络研讨会演示和问答,有任何其他问题的开发者都可以参加。
