DevOpsSecure development functionaliteiten in Azure DevOps

Secure development functionaliteiten in Azure DevOps

Recentelijk heeft Microsoft aangekondigd dat zij de secure development functionaliteiten die momenteel in GitHub ingebouwd zitten, in Azure DevOps beschikbaar gaat stellen. Secure (software) development is in deze tijden essentieel. Het nieuws staat vol met berichten over hacks en kwetsbaarheden die voor grote kosten en problemen zorgen.

Nieuwe functionaliteiten

Het beschikbaar komen van deze functionaliteiten in Azure DevOps is groot nieuws, want ze zijn een belangrijke reden om naar GitHub over te stappen. Die reden vervalt nu. Uiteraard kunnen er andere redenen zijn om over te stappen, maar voor een aantal bedrijven die nu Azure DevOps inzetten, zal dit een welkome verrijking zijn van de featureset in Azure DevOps. Het gaat om de volgende functies:

  • Secret scanning: het controleren of er mogelijke wachtwoorden of andere security-gerelateerde sleutels in de broncode staan.
  • Dependency scanning: het scannen van 3rd party libraries (denk aan bijvoorbeeld NuGet, Maven of NPM packages) op verouderde en dus kwetsbare versies.
  • Code scanning: het controleren van de code op bekende patronen die mogelijk een beveiligingsprobleem vormen. Denk hierbij bijvoorbeeld aan code die SQL Injection toelaat.

Er is momenteel een private preview opgestart voor deze functionaliteiten. Wij nemen hier uiteraard aan deel om jou zo snel mogelijk van de juiste informatie te kunnen voorzien.

Verder is Microsoft bezig met de volgende zaken:

  • Defender for Cloud: binnen dit product is nu ook Defender for DevOps beschikbaar die pipelines kan controleren op mogelijke securityproblemen.
  • Reduceren risico op identiteitsdiefstal: er zijn diverse mogelijkheden om dit type probleem te voorkomen. Microsoft werkt hier constant aan verbeteringen.
  • Hardening van de Azure DevOps organization configuratie: er zijn best practices voor instellingen binnen Azure DevOps, er gaan mogelijkheden komen om deze best practices over te nemen, of op andere manieren gebruikers hiermee te helpen.

In de uitgebreide blogpost die Microsoft geschreven heeft is meer te lezen over alle details: https://devblogs.microsoft.com/devops/integrate-security-into-your-developer-workflow-with-github-advanced-security-for-azure-devops/

Meer weten over Azure DevOps en wat het voor jouw organisatie kan betekenen? Neem dan gerust contact op ons via info@delta-n.nl of bel naar 085 487 52 20.

Fokko Veegens, DevOps Consultant

 

  • DevOps-program-banner