Features
机密资产元数据通过 API 正式发布
此功能为检测到的机密添加了更丰富的上下文和分类,帮助团队更快地了解风险并确定修正的优先级。 可以通过 警报 API 获取其他元数据,并计划推出即将推出的 UI 增强功能,以便在产品体验中直接显示此信息。
代码扫描现在支持 Rust
借助 GitHub 高级安全性,现在可以使用 CodeQL 扫描 Rust 代码。 当管理自己的 CodeQL 工具链时,CodeQL 版本 2.21.1+ 支持 Rust;或者使用高级安全任务版本 1.1.137+,从而为 Rust 项目启用安全扫描。 CodeQL 2.23.3+ 版本为 Rust 提供了无构建扫描 (buildtype: none) 功能,简化了对 Rust 代码库的分析过程。
有关更多详细信息,请参阅 Rust 现已正式发布博客。
CodeQL 扩展的无生成扫描适用于 C/C++
CodeQL 现在支持 C/C++ 项目的无生成扫描(buildtype: none),使团队无需完整生成即可分析代码。 这适用于 CodeQL 版本 2.21.4+ (管理自己的 CodeQL 工具链时)或高级安全任务版本 1.1.137+。 无生成扫描可降低设置复杂性,并缩短扫描时间,同时保持分析覆盖范围。 有关设置详细信息,请参阅 “配置代码扫描”。
后续步骤
注释
这些功能将在未来两到三周内推出。
请去 Azure DevOps 上看看。
如何提供反馈
我们很乐意听到你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获取社区的建议和问题解答。