##正式發佈##
從 2023 年 9 月 20 日開始,適用於 Azure DevOps 的 GitHub Advanced Security 的核心掃描功能現在可以在 Azure DevOps 中自行啟用,並連接到 Microsoft Defender for Cloud。客戶可以使用以下方法在開發人員工作流中自動執行安全檢查:
*代碼掃描:定位原始程式碼中的漏洞並提供修復指導。
*機密掃描:識別高可信度機密,並阻止開發人員將機密推送到代碼存儲庫中。
*依賴關係掃描:發現具有開源依賴關係的漏洞,併為開發人員自動發出更新警報。
這些功能將幫助開發人員在軟體開發生命週期的早期實現安全性,以便在將代碼部署到生產環境之前發現和修復問題。
Enjoy. By Jacky 2023-9-27