A Microsoft declarou a disponibilidade geral de Segurança Avançada do GitHub para Azure DevOps. Este anúncio ocorre depois que os recursos de segurança foram introduzidos inicialmente em outubro de 2022, seguido por uma prévia pública em maio. O serviço foi projetado para reforçar o ambiente Azure DevOps, fornecendo aos desenvolvedores ferramentas como verificação secreta, verificação de dependências e recursos de verificação de código CodeQL. Ele capacita equipes de desenvolvedores, segurança e operações (DevSecOps) a priorizar a inovação e aumentar a produtividade do desenvolvedor sem sacrificar a segurança.
Aprimoramentos baseados no feedback do desenvolvedor
O GitHub Advanced Security para Azure DevOps inclui os seguintes recursos:
Verificação secreta: Verifica seu código em busca de segredos, como chaves de API, senhas e tokens, e alerta você quando eles são encontrados. Verificação de código: verifica seu código em busca de vulnerabilidades de segurança usando o CodeQL, o mecanismo de análise estática do GitHub. Verificação de dependências: verifica suas dependências em busca de vulnerabilidades conhecidas e alerta você quando elas são encontradas. Alertas de segurança: fornece alertas de segurança acionáveis em pipelines e painéis do Azure DevOps.
Desde a versão prévia pública, a Microsoft vem coletando ativamente feedback da comunidade de desenvolvedores. Respondendo a esse feedback, a gigante da tecnologia fez várias mudanças importantes. Uma alteração significativa é a retirada da obrigatoriedade de registro especial dos serviços. De acordo com a Microsoft, “Qualquer administrador de coleção de projetos (PCA) do Azure DevOps agora pode habilitar proteções de segurança avançada para suas organizações/projetos/repos por meio das configurações do Azure DevOps.”Além disso, para agilizar o processo, os desenvolvedores agora podem optar por ativar a Segurança Avançada no nível da organização, do projeto ou do repositório individual. Também há uma opção para ativar automaticamente a Segurança Avançada para qualquer repositório recém-criado.
Integração com Microsoft Defender for Cloud
Outro recurso digno de nota é a integração do Advanced Segurança com o Microsoft Defender for Cloud (MDC). Essa integração visa fornecer aos desenvolvedores uma visão consolidada de todos os alertas de Segurança Avançada em seus repositórios, seja no Azure DevOps ou no GitHub, tudo por meio de uma única interface MDC. Embora esse recurso seja acessível sem custo adicional, aqueles que optarem pela versão paga terão acesso a recursos aprimorados de contextualização do código para a nuvem.
Próximo webinar para desenvolvedores
Para ajudar ainda mais os desenvolvedores e resolver quaisquer dúvidas remanescentes, a Microsoft tem agendou uma demonstração de webinar e uma sessão de perguntas e respostas em 4 de outubro. Servirá como uma oportunidade para os desenvolvedores obterem uma compreensão mais profunda dos novos recursos e de como eles podem ser melhor utilizados em suas organizações Azure DevOps.
