Trace Id is missing
跳到主要內容
Azure

適用於 Azure DevOps 的 GitHub Advanced Security

從起始到交付全程都以安全的方式開發。

了解如何在 Azure Repos 中啟用適用於 Azure DevOps 的 GitHub Advanced Security

保護開發人員導向的創新

適用於 Azure DevOps 的 GitHub Advanced Security 是一種應用程式安全性測試服務,是開發人員工作流程的原生服務。它讓開發人員、安全性和作業 (DevSecOps) 團隊可將創新置於首要並增強開發人員 安全性而不需要犧牲生產力。

Azure DevOps 平台原生的安全性測試工具套件

執行祕密掃描,以在 Azure Repos 中尋找任何公開的祕密,並防止新的祕密在程式碼中發佈

執行相依性掃描,以偵測易受攻擊的開放原始碼元件,並提供直接的補救指引

進行程式碼掃描,以獲得強大的靜態分析,在您撰寫程式碼時幫助您尋找並修正弱點

停止祕密外洩

使用祕密掃描偵測並防止應用程式開發程序發生祕密洩漏。利用超過 100 個服務提供者的合作夥伴計畫,並掃描超過 200 種權杖類型。快速輕鬆地採用祕密掃描,而不需要透過 Azure DevOps UI 的其他工具。

在 Advanced Security 中透過祕密掃描找到的警示清單
Advanced Security 中的相依性清單

保護您的軟體供應鏈

透過相依性掃描來識別您可能正在使用的任何有弱點的開放原始碼元件,以保護您的軟體供應鏈。取得有關如何更新元件參考的直接指引,以便幾分鐘內修正問題。

撰寫程式碼時,防止弱點產生

使用程式碼掃描以獲得強大的靜態分析,尋找並修正程式碼中的深層安全性弱點,而不離開 Azure DevOps。在 Azure DevOps UI 中查看結果,以便輕鬆共同作業、預防及補救。

Advanced Security 中的程式碼掃描警示和弱點清單

使用適用於雲端的 Defender 整合來強化 DevSecOps 模型

整合 DevOps 安全性態勢的可見度、將單一窗格中的盲點最小化,以及取得程式代碼修正的內容導向修正指引。 與適用於雲端的 Defender 整合,可協助組織排定重要程式代碼修正的優先順序,讓小組在進入實際執行環境之前,先減少安全性問題,以專注於新興威脅。

內建全方位安全性與合規性

開始使用 Azure 免費帳戶

1

開始免費使用 200 美元 的點數供您在 30 天內使用。當您獲得點數的同時,也能獲得多項熱門服務的免費用量,再加上超過 55 項永久免費服務的免費用量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

12 個月後,您將繼續獲得超過 55 項永久免費的服務,只要針對超過每月免費用量的使用量支付費用即可。

準備好就能開始設定您的 Azure 免費帳戶了

免費試用 Azure