GitHub Advanced Security for Azure DevOps
開発を開始から出荷まで安全に行います。
開発者主導のイノベーションをセキュリティで保護する
GitHub Advanced Security for Azure DevOps は、開発者ワークフローにネイティブなアプリケーション セキュリティ テスト サービスです。これにより、開発者、セキュリティ、運用 (DevSecOps) チームは、生産性を犠牲にすることなく、イノベーションに優先順位を付け、開発者の セキュリティを向上させることができます。
Azure DevOps プラットフォームにネイティブな 一連のセキュリティ テスト ツール
シークレットスキャンを使用 して、Azure Repos で公開されているシークレットを検索し、新しいシークレットがコードに含まれるのを防ぎます
脆弱なオープンソース コンポーネントを検出し、簡単な修復ガイダンスを提供する 依存関係スキャン
コードの記述時にコードの脆弱性を検出して修正するのに役立つ強力な静的分析のためのコード スキャン
シークレット リークを停止する
シークレット スキャンを使用して、アプリケーション開発プロセスからのシークレット リークを検出して防止します。100 を超えるサービス プロバイダーのパートナー プログラムを利用し、200 を超えるトークンの種類をスキャンします。Azure DevOps UI を使用して追加のツールを使用することなく、シークレット スキャンをすばやく簡単に導入できます。
ソフトウェア サプライ チェーンをセキュリティで保護する
依存関係スキャンで使用している可能性のある脆弱なオープンソース コンポーネントを特定して、ソフトウェア サプライ チェーンを保護します。数分で問題を解決できるように、コンポーネント参照を更新する方法に関する簡単なガイダンスを取得します。
コードの記述中に脆弱性を防ぐ
強力な静的分析のためにコード スキャンを使用して Azure DevOps を離れることなく、コードの詳細なセキュリティの脆弱性を見つけて修正します。Azure DevOps UI で結果を表示して、コラボレーション、防止、修復を容易にします。
Defender for Cloud 統合による DevSecOps モデルの強化
DevOps セキュリティ体制の可視性を統合し、1 つのウィンドウ内の死角を最小限に抑え、コード修正のためのコンテキスト駆動型修復ガイダンスを取得します。 Defender for Cloud と統合することで、組織は重要なコード修正に優先順位を付け、運用環境に到達する前にセキュリティの問題を減らすことで、チームが新たな脅威に集中し続けることができます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Azure DevOps を使用した GitHub Advanced Security の予測可能な価格
GitHub Advanced Security for Azure DevOps の価格は、アクティブなコミット者 1 か月あたり USD$49 で、Azure サブスクリプションを通じて使用量と請求書の管理を可能にします。
Azure 無料アカウントで使用を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3