kkamegawa https://blog.hatena.ne.jp/kkamegawa/ kkamegawa's weblog https://kkamegawa.hatenablog.jp/ Azure DevOps Azure Pipelines セキュリティ GitHubにシークレットキーをプッシュするとすぐにGitHubのBotから「まちがえてpushしてない？」という通知が来るのはよく知られた話です。あと、最近ではセキュリティスキャンもやってくれるようになりましたね。Azure DevOpsにはないのでしょうか？実はエンタープライズ向けには簡単なものですが、用意されています。 secdevtools.azurewebsites.net 対象者 Microsoft Security Code Analysis Extensionという拡張機能なのですが、これ実は一般のMarketplaceには出てきません。以下のサポート契約を持っているorgan… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkkamegawa.hatenablog.jp%2Fentry%2F2020%2F02%2F26%2F073507" title="Azure DevOpsのビルド時に各種セキュリティ/credentialスキャンを実施する - kkamegawa&#39;s weblog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kkamegawa/20200226/20200226065751.png Hatena Blog https://hatena.blog 2020-02-26 07:35:07 rich https://kkamegawa.hatenablog.jp/entry/2020/02/26/073507 1.0 100%