GitHub Advanced Security正式上线：Azure DevOps用户迎来全新安全防护

9月21日消息，微软今日发布重大消息，宣布GitHub Advanced Security正式上线，为Azure DevOps用户提供更强大的安全保护。

GitHub Advanced Security是微软在2022年10月首次宣布的一项安全功能，经过数月的公开预览后，如今已正式面向用户提供。这一功能为Azure DevOps用户提供了一整套强大的安全工具，包括秘密扫描、依赖扫描以及CodeQL代码扫描等功能。

据了解，GitHub Advanced Security的正式版引入了一项重要的变化，即现在任何Azure DevOps项目集管理员(PCA)都可以启用Advanced Security来保护其组织、项目和存储库。这一举措将有助于更广泛地推广该功能，提高开发团队对于代码和敏感信息的安全性保护。

此前的报道提到，机密扫描功能是GitHub Advanced Security的一大亮点，尤其适用于担心机密凭据泄露的开发人员。根据数据显示，多达50%的安全漏洞是由于凭据泄露所导致的。而现在，使用GitHub Advanced Security for Azure DevOps中的功能，开发团队可以更轻松地发现以前已发布的机密信息，并在泄露之前采取必要的措施。

对于开发团队而言，处理机密信息的泄露可能需要数天的努力和压力，特别是在机密信息在多个地方使用的情况下。然而，如果能够在将机密信息提交到Azure Repos之前及时阻止泄露，那么清理提交记录并重新推送将变得更加便捷。