Microsoft 在公共预览版上更新了 GitHub Advanced Security
2023年05月24日 由 Susan 发表
197413
0
在Microsoft Build上,该公司宣布,用于Azure DevOps的GitHub高级安全性已向所有人开放,并且处于公共预览状态。GitHub Enterprise是GitHub的商业版本,专为企业级软件开发和协作而设计。微软表示,Azure DevOps的GitHub Advanced Security与GitHub Advanced Security具有相同的定价 - 即每个活跃用户每月49美元。GitHub Azure DevOps 的高级安全性为 Azure DevOps 带来了与 GitHub Advanced Security 相同的行业领先的开发人员安全功能,并直接放到 Azure 存储库和 Azure Pipelines 中,包括GitHub Enterprise中提供的秘密扫描功能、依赖扫描功能和CodeQL代码扫描功能。
以下是介绍相应的功能:
秘密扫描功能:
GitHub Advanced Security for Azure DevOps 可帮助用户查找并防止 Azure 存储库中敏感信息(机密)的泄露。它检测是否已公开任何机密,并阻止任何推送包含机密的代码的尝试,从而帮助企业降低安全漏洞的风险。
依赖关系扫描功能:
此功能可识别代码中使用的开源包中的漏洞。它检查直接依赖项和这些依赖项使用的依赖项。此外,它还提供了有关如何升级软件包以解决这些漏洞的指导。
CodeQL代码扫描功能:
GitHub Advanced Security 包括一个强大的分析引擎 – CodeQL。它会扫描您的代码以查找各种编程语言的安全漏洞。它可以检测SQL注入和授权绕过等问题。例如,可以直接从 Azure 存储库中的 Azure 管道运行 CodeQL 扫描,并对结果执行操作。
法律纠纷增加
这是一个新公告,在企业和IT领域存在的怀疑态度的背景下发布的,特别是与使用由OpenAI和Microsoft开发的基础模型驱动的平台有关 - 如GPT-4和CodeX(GitHub),它们已经接受了公共领域数据和代码的培训,以提供预期的结果。
几天前,Twitter指责微软未经适当许可使用其数据。它还指控这家科技公司与美国政府共享Twitter的数据。正如埃隆·马斯克(Elon Musk)所暗示的那样,这可能会招致Twitter的“诉讼”。
此外,去年11月,微软、OpenAI和GitHub因废除构建人工智能驱动的Copilot的许可代码而被提起集体诉讼。这一直是该公司最大的障碍之一,现在它正在拼命寻求逃脱 - 要求法院驳回拟议的集体诉讼。