在今天的Build2023大会上,微软宣布全面推出Azure部署环境。此功能可帮助开发人员和基础设施管理员和谐相处。
这是该工具帮助解决的挑战。过去,如果您正在构建应用程序,您可能需要一个复杂的网络后端来提供应用程序所需的所有服务。
Azure部署环境会自动完成所有工作。基础设施管理团队使用基础设施即代码方法定义完整的环境结构。他们可以管理成本、生存时间、组织安全和最佳实践。这些环境结构随后将成为Azure中的模板。
当开发人员需要该基础架构来开发和测试他们的代码时,他们所需要做的就是访问他们的门户并选择他们想要的基础架构模板。然后,Azure部署环境启动整个基础架构,甚至提供全局WebURL,以便开发人员可以与客户和团队成员共享前端访问权限。
总体而言,Azure部署环境可以节省大量时间,减少令人沮丧的配置错误,并允许编码人员编码和管理员进行管理。该服务对Azure客户免费。
这将GitHub高级安全功能引入了AzureDevOps,直接集成到AzureRepos和AzurePipelines中。三个主要功能可以让开发人员的生活更轻松,让他们的组织更安全:
秘密扫描:阻止将包含凭据(如密码和API密钥)的代码推送到存储库,并扫描存储库以查找任何已发布的凭据。由于许多违规行为都是由于凭据泄露造成的,因此这是保护您的组织(也可能是您的工作)的有效方法。
依赖性扫描:检查以确保您依赖的任何软件包不包含任何已知的漏洞,并让您知道您所依赖的内容是否可能导致安全问题。
代码扫描:扫描代码是否存在编码错误,例如无法验证输入,这可能会导致安全问题。使用CodeQL静态分析引擎,测试C/C++、C#、Go、Java和Kotlin、JavaScript和TypeScript、Python和Ruby等语言。
定价为每个活跃提交者每月49美元,与GitHubAdvancedSecurity相同,并将通过常规Azure计费周期完成。全面上市的时间表尚未公布。