GitHub Advanced Security for Azure DevOps bringt die Security-Features von GitHub direkt zu Azure DevOps. Unternehmen können Code Scanning, Secret Detection und Dependency Scanning nutzen, ohne zu GitHub zu migrieren.
Was ist GitHub Advanced Security for Azure DevOps?
Der Service nutzt dieselbe CodeQL-Engine wie GitHub Advanced Security, integriert sich aber nativ in Azure DevOps. Repositories in Azure Repos werden auf Schwachstellen, Secrets und verwundbare Dependencies gescannt.
Die Security-Ergebnisse erscheinen direkt in Azure DevOps: In Pull Requests, in der Repository-Übersicht und in zentralen Dashboards. Teams können bestehende Workflows beibehalten.
Kernfunktionen
- Code Scanning: CodeQL-basierte Analyse in Azure Pipelines
- Secret Scanning: Automatische Erkennung von Credentials in Repos
- Dependency Scanning: Warnungen bei verwundbaren NuGet, npm, Maven Packages
- Pull Request Integration: Security Checks als PR Gate
- Advanced Security Dashboard: Übersicht über alle Repositories
Typische Anwendungsfälle
Der Service eignet sich für Unternehmen, die Azure DevOps als Entwicklungsplattform nutzen und GitHub-Level Security wünschen, ohne die Plattform zu wechseln. Besonders wertvoll für Microsoft-Stack Entwicklung mit .NET und Azure.
Vorteile
- Keine Migration zu GitHub erforderlich
- Dieselbe CodeQL-Qualität wie GitHub Advanced Security
- Native Integration in Azure DevOps Workflows
- Zentrale Lizenzierung über Azure
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei GitHub Advanced Security for Azure DevOps: Setup und Konfiguration, Pipeline-Integration, Custom Policies und Security Governance.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist der Unterschied zu GitHub Advanced Security?
GitHub Advanced Security for Azure DevOps bringt die gleiche CodeQL-Technologie zu Azure DevOps Repositories. Unternehmen, die Azure Repos statt GitHub nutzen, erhalten damit dieselben Security-Features.
Muss ich zu GitHub migrieren?
Nein, der Service funktioniert direkt mit Azure Repos. Sie können bestehende Repositories und Pipelines weiter nutzen und müssen nicht zu GitHub wechseln.
Wie aktiviere ich die Features?
Die Features werden pro Repository in Azure DevOps aktiviert. Code Scanning erfordert einen Build-Task in der Pipeline, Secret Scanning läuft automatisch auf Push-Events.
Welche Azure DevOps Editionen werden unterstützt?
GitHub Advanced Security for Azure DevOps ist für Azure DevOps Services (Cloud) verfügbar. Azure DevOps Server (on-premises) wird derzeit nicht unterstützt.
