Trace Id is missing
Пропустить и перейти к основному содержимому

GitHub Advanced Security для Azure DevOps

Безопасность на всех этапах разработки, от идеи до готового продукта.

Узнайте, как включить GitHub Advanced Security для Azure DevOps в Azure Repos

Безопасные инновации под руководством разработчиков

GitHub Advanced Security для Azure DevOps — это служба тестирования безопасности приложений, внедренная в рабочий процесс разработки. Это решение дает возможность командам разработки, безопасности и операций (DevSecOps) сосредоточиться на инновациях и повысить безопасность разработки не в ущерб производительности.

Набор средств тестирования безопасности на платформе Azure DevOps

Проверка секретов для поиска раскрытых секретов в Azure Repos и запрета отправки новых секретов в коде

Проверка зависимостей для обнаружения уязвимых компонентов с открытым кодом и предложения простых рекомендаций по исправлению

Сканирование кода для мощного статического анализа, который помогает находить и устранять уязвимости в коде при его написании

Предотвращение утечки секретов

Обнаруживайте и предотвращайте утечки секретов из процессов разработки приложений с помощью сканирования секретов. Воспользуйтесь партнерской программой, в которой доступно более 100 поставщиков услуг и сканирование более 200 типов маркеров. Быстро и легко внедряйте сканирование секретов без необходимости дополнительных инструментов с помощью пользовательского интерфейса Azure DevOps.

Список оповещений, найденных при сканировании секретов в службе Advanced Security
Список зависимостей в службе Advanced Security

Защита цепочки поставок программного обеспечения

Защитите свою цепочку поставок программного обеспечения при помощи сканирования зависимостей, чтобы определить уязвимые компоненты с открытым кодом, которые вы можете использовать. Получайте простые инструкции по обновлению ссылок на компоненты, чтобы быстро устранять проблемы.

Устранение уязвимостей при написании кода

Находите и устраняйте серьезные уязвимости безопасности в коде прямо в Azure DevOps. Используйте сканирование кода для мощного статического анализа. Просматривайте результаты в пользовательском интерфейсе Azure DevOps для удобства совместной работы, предотвращения и исправления.

Список оповещений сканирования кода и уязвимостей в службе Advanced Security

Расширение возможностей моделей DevSecOps за счет интеграции с Defender для облака

Объединенное представление состояния безопасности DevOps, сведение к минимуму недоступных для отображения областей благодаря применению единого интерфейса, а также рекомендации по исправлению кода на базе контекста. Интеграция с Defender для облака помогает организациям обращать особое внимание на критически важные исправления кода. При этом команды могут сосредоточиться на новых угрозах, а проблемы безопасности устраняются до попадания в рабочие среды.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD(долларов США) , которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Бесплатная учетная запись Azure готова к настройке в любой момент

Бесплатная пробная версия Azure