Microsoft 針對 Azure DevOps 的 GitHub 進階安全性現已全面上市

Microsoft 今天宣布，針對 Azure DevOps 的 GitHub 進階安全性現已全面推出。新的安全功能於 2022 年 10 月首次宣布。現在，開發人員可以在 Azure DevOps 環境中存取機密掃描、相依性掃描和 CodeQL 程式碼掃描功能等功能。

在今天宣布面向 Azure DevOps 的 GitHub 高級安全性全面可用的部落格文章中，微軟表示，自從公共預覽版推出以來，他們在過去幾個月裡一直在收到開發人員的回饋。一項更改是不對服務進行任何特殊註冊。微軟表示：

現在，任何 Azure DevOps 專案集合管理員 (PCA) 都可以透過 Azure DevOps 設定設定為其組織/專案/儲存庫啟用進階安全性防護。

微軟也將讓開發人員更輕鬆地啟用給定專案中的所有儲存庫：

為了讓您更輕鬆地完成此過程，您現在可以選擇在組織或專案層級以及個人儲存庫層級啟用進階安全性，並且您還可以選擇為您和您的團隊將來的任何儲存庫自動啟用進階安全性創造。

新的 GA 版本將提供更好的方式來查看所有高級安全警報：

Advanced Security 現在與 Microsoft Defender for Cloud (MDC) 集成，使您能夠在所有組織（Azure DevOps 和 GitHub）中查看所有儲存庫的所有警報，所有這些都在 MDC 的單一管理控制台中進行。

雖然此功能可以免費使用，但微軟表示訂閱付費版本的開發人員還將獲得「一些很棒的程式碼到雲端上下文化功能」。

最後，微軟將於 10 月 6 日為有任何額外問題的開發者舉辦網路研討會演示和問答。