Trace Id is missing
Ugrás a tartalomra

Az Azure DevOpshoz készült GitHub Advanced Security

Biztonságos fejlesztés a gondolat megfogalmazódásától a szállításig.

Megtudhatja, hogyan engedélyezheti az Azure DevOpshoz készült GitHub Advanced Securityt az Azure-adattárakban

Biztonságos, fejlesztők által vezetett innováció

Az Azure DevOps-hoz készült GitHub Advanced Security egy alkalmazásbiztonsági tesztelési szolgáltatás, amely a fejlesztői munkafolyamat natív része. Lehetővé teszi a fejlesztői, biztonsági és üzemeltetési (DevSecOps-) csapatok számára az innováció előtérbe helyezését és a fejlesztői biztonság növelését a termelékenység feláldozása nélkül.

Az Azure DevOps platform natív biztonsági tesztelési eszközök alkalmazáscsomagja

Titkos kódok vizsgálata az Azure-adattárakban felfedett titkos kódok megkereséséhez és az új titkos kódok kódba való bekerülésének megakadályozásához

Függőségvizsgálat a sebezhető nyílt forráskódú összetevők észleléséhez, egyszerű szervizelési útmutatás nyújtásával

Kódvizsgálat a hatékony statikus elemzéshez, amely segít megtalálni és kijavítani a kód biztonsági réseit az írás során

A titkos kódok szivárgásának megállítása

A titkos kódok vizsgálatával észlelheti és megakadályozhatja a titkos kódok kiszivárgását az alkalmazásfejlesztési folyamatok során. Kihasználhatja a több mint 100 szolgáltatót árfogó partnerprogramot, és a több mint 200 tokentípus vizsgálatát. Az Azure DevOps felhasználói felületén keresztül gyorsan és egyszerűen bevezetheti a titkos kódok vizsgálatát anélkül, hogy további eszközökre lenne szüksége.

Az Advanced Security által a titkos kódok vizsgálata során talált riasztások listája
Az Advanced Security függőségi listája

A szoftverellátási lánc biztonságossá tétele

A szoftverellátási lánc védelme érdekében függőségvizsgálattal azonosíthatja az esetlegesen használt sebezhető nyílt forráskódú összetevőket. Egyértelmű útmutatást kaphat az összetevő-hivatkozások frissítéséhez, hogy percek alatt kijavíthassa a problémákat.

Biztonsági rések megelőzése a kód írása közben

Az Azure DevOps elhagyása nélkül keresheti meg és javíthatja ki a kódban található mély biztonsági réseket a hatékony statikus elemzést biztosító kódvizsgálattal. Az eredményeket az Azure DevOps felhasználói felületén tekintheti meg az egyszerű együttműködés, a megelőzés és a szervizelés érdekében.

Az Advanced Security kódvizsgálati riasztásainak és biztonsági réseinek listája

A DevSecOps-modellek hatékonyságának növelése a Felhőhöz készült Defender integrációjával

Egységesítheti a DevOps biztonsági helyzetének láthatóságát, egyetlen ablaktáblán belül minimalizálhatja a vakfoltokat, és környezetalapú szervizelési útmutatást kaphat a kódjavításokhoz. A Felhőhöz készült Defender integrálása segít a szervezeteknek a kritikus kódjavítások rangsorolásában, és az éles környezetek elérése előtt csökkentik a biztonsági problémák számát, így a csapatok a felmerülő fenyegetésekre összpontosíthatnak.

Beépített átfogó biztonság és megfelelőség

Kezdjen egy ingyenes Azure-fiókkal

1

Ingyenes használatbavétel.  200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

2

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

3

12 hónap után továbbra is használhatja a több mint 55 mindig ingyenes szolgáltatást, és továbbra is csak azért kell fizetnie, amit a havi ingyenes mennyiségeken felül használ.

Ha készen áll, állítsa be az ingyenes Azure-fiókját

Az Azure ingyenes kipróbálása