Oi, meu nome é Mauricio Junior, e hoje vou mostrar como habilitar o Azure DevOps em sua branch para verificar o código de segurança como agente. A Microsoft chamou isso de GitHub Advanced Security para Azure DevOps.

Basicamente, o sistema permite a verificação de proteção dentro do código quando você envia um commit que inclui credenciais secretas. Ao mesmo tempo, verifica as vulnerabilidades no código aberto que você pode estar usando em seu sistema e usa o CodeQL para analisar o nível do código das vulnerabilidades, como injeção de SQL e desvio de autenticação.

Eu criei muitos artigos e vídeos no Youtube @plataforma.academy contando sobre a injeção de SQL, e você pode ver mais clicando no link.

Tem um ponto importante, a versão NET compatível para isso é .NET 8x ou maior, o que significa que não é possível usá-lo para verificar versões antigas como . NET 6x, . NET 2x, e . NET Framework 4xx.

Para habilitá-lo, é necessário ir para suas Configurações de projeto dentro do projeto Azure DevOps, selecionar o Repos -> Repositórios, selecionar o repositório que deseja habilitar a segurança avançada e ativar a opção.