Microsoft đã tuyên bố cung cấp rộng rãi Bảo mật nâng cao GitHub cho Azure DevOps. Thông báo này được đưa ra sau khi các tính năng bảo mật được giới thiệu lần đầu vào tháng 10 năm 2022, sau đó là bản xem trước công khai vào tháng 5. Dịch vụ này được thiết kế để củng cố môi trường Azure DevOps bằng cách cung cấp cho nhà phát triển các công cụ như quét bí mật, quét phụ thuộc và khả năng quét mã CodeQL. Nó trao quyền cho các nhóm nhà phát triển, nhóm bảo mật và nhóm vận hành (DevSecOps) ưu tiên đổi mới và nâng cao năng suất của nhà phát triển mà không phải hy sinh tính bảo mật.
Các cải tiến dựa trên phản hồi của nhà phát triển
GitHub Advanced Security dành cho Azure DevOps bao gồm các tính năng sau:
Quét bí mật: Quét mã của bạn để tìm bí mật, chẳng hạn như khóa API, mật khẩu và mã thông báo, đồng thời thông báo cho bạn khi chúng được tìm thấy. Quét mã: Quét mã của bạn để tìm lỗ hổng bảo mật bằng cách sử dụng CodeQL, công cụ phân tích tĩnh của GitHub. Quét phần phụ thuộc: Quét các phần phụ thuộc của bạn để tìm các lỗ hổng đã biết và thông báo cho bạn khi chúng được tìm thấy. Cảnh báo bảo mật: Cung cấp cảnh báo bảo mật có thể thực hiện được trong quy trình và bảng thông tin Azure DevOps của bạn.
Kể từ khi ra mắt bản xem trước công khai, Microsoft đã tích cực thu thập phản hồi từ cộng đồng nhà phát triển. Đáp lại phản hồi này, gã khổng lồ công nghệ đã thực hiện một số thay đổi quan trọng. Một thay đổi đáng kể là việc loại bỏ yêu cầu đăng ký đặc biệt đối với các dịch vụ. Theo Microsoft, “Bất kỳ Quản trị viên bộ sưu tập dự án Azure DevOps (PCA) nào hiện có thể kích hoạt các biện pháp bảo vệ Bảo mật nâng cao cho các tổ chức/dự án/kho lưu trữ của họ thông qua cài đặt cấu hình Azure DevOps.” Hơn nữa, để hợp lý hóa quy trình, các nhà phát triển hiện có thể chọn kích hoạt Bảo mật nâng cao ở cấp tổ chức, dự án hoặc cá nhân. Ngoài ra còn có tùy chọn bật Bảo mật nâng cao tự động cho mọi kho lưu trữ mới được tạo.
Tích hợp với Microsoft Defender cho Cloud
Một tính năng đáng chú ý khác là tích hợp Advanced Bảo mật với Bộ bảo vệ Microsoft dành cho đám mây (MDC). Việc tích hợp này nhằm mục đích cung cấp cho các nhà phát triển một chế độ xem tổng hợp về tất cả các cảnh báo Bảo mật nâng cao trên kho lưu trữ của họ, cho dù trên Azure DevOps hay GitHub, tất cả đều thông qua một giao diện MDC duy nhất. Mặc dù tính năng này có thể truy cập được mà không mất thêm phí nhưng những người chọn phiên bản trả phí sẽ có quyền truy cập vào khả năng ngữ cảnh hóa mã trên đám mây nâng cao.
Hội thảo trên web sắp tới dành cho nhà phát triển
Để hỗ trợ thêm cho các nhà phát triển và giải quyết mọi câu hỏi còn sót lại, Microsoft có đã lên lịch cho buổi giới thiệu hội thảo trực tuyến và phiên Hỏi đáp vào ngày 4 tháng 10. Đây sẽ là cơ hội để các nhà phát triển hiểu sâu hơn về các tính năng mới và cách sử dụng chúng tốt nhất trong các tổ chức Azure DevOps của họ.
