Trace Id is missing
メイン コンテンツへスキップ
Azure

GitHub Advanced Security for Azure DevOps

開発を開始から出荷まで安全に行います。

Azure Repos で Azure DevOps の GitHub Advanced Security を有効にする方法について説明します

開発者主導のイノベーションをセキュリティで保護する

GitHub Advanced Security for Azure DevOps は、開発者ワークフローにネイティブなアプリケーション セキュリティ テスト サービスです。これにより、開発者、セキュリティ、運用 (DevSecOps) チームは、生産性を犠牲にすることなく、イノベーションに優先順位を付け、開発者の セキュリティを向上させることができます。

Azure DevOps プラットフォームにネイティブな 一連のセキュリティ テスト ツール

シークレットスキャンを使用 して、Azure Repos で公開されているシークレットを検索し、新しいシークレットがコードに含まれるのを防ぎます

脆弱なオープンソース コンポーネントを検出し、簡単な修復ガイダンスを提供する 依存関係スキャン

コードの記述時にコードの脆弱性を検出して修正するのに役立つ強力な静的分析のためのコード スキャン

シークレット リークを停止する

シークレット スキャンを使用して、アプリケーション開発プロセスからのシークレット リークを検出して防止します。100 を超えるサービス プロバイダーのパートナー プログラムを利用し、200 を超えるトークンの種類をスキャンします。Azure DevOps UI を使用して追加のツールを使用することなく、シークレット スキャンをすばやく簡単に導入できます。

Advanced Security のシークレット スキャンによって検出されたアラートの一覧
Advanced Security の依存関係の一覧

ソフトウェア サプライ チェーンをセキュリティで保護する

依存関係スキャンで使用している可能性のある脆弱なオープンソース コンポーネントを特定して、ソフトウェア サプライ チェーンを保護します。数分で問題を解決できるように、コンポーネント参照を更新する方法に関する簡単なガイダンスを取得します。

コードの記述中に脆弱性を防ぐ

強力な静的分析のためにコード スキャンを使用して Azure DevOps を離れることなく、コードの詳細なセキュリティの脆弱性を見つけて修正します。Azure DevOps UI で結果を表示して、コラボレーション、防止、修復を容易にします。

Advanced Security におけるコード スキャンのアラートと脆弱性の一覧

Defender for Cloud 統合による DevSecOps モデルの強化

DevOps セキュリティ体制の可視性を統合し、1 つのウィンドウ内の死角を最小限に抑え、コード修正のためのコンテキスト駆動型修復ガイダンスを取得します。 Defender for Cloud と統合することで、組織は重要なコード修正に優先順位を付け、運用環境に到達する前にセキュリティの問題を減らすことで、チームが新たな脅威に集中し続けることができます。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで使用を開始する

1

無料で始めましょう USD200  相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用いただけます。料金は月々の無料利用分からの超過分だけをお支払いください。

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure を無料で試す