Upgrade to Pro — share decks privately, control downloads, hide ads and more …

What's difference GitHub Advanced Security for ...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for KAMEGAWA Kazushi KAMEGAWA Kazushi
March 28, 2026
Programming
0
4

What's difference GitHub Advanced Security for Azure DevOps?

I talk about security problems that appear in modern development, especially with AI-generated code.
I explain why manual code reviews are no longer enough and why static analysis is still important.
I introduce GitHub Advanced Security for Azure DevOps and show how it detects common vulnerabilities like SQL injection and hard-coded secrets.
I also cover real-world setup, CI integration, policy enforcement, and how to handle findings without trying to fix everything.
This session is for developers and DevOps teams who want a practical approach to DevSecOps in Azure DevOps.

Avatar for KAMEGAWA Kazushi

KAMEGAWA Kazushi

March 28, 2026
Tweet

More Decks by KAMEGAWA Kazushi

See All by KAMEGAWA Kazushi
他テナントのTeamsポストを忘れないために
Avatar for KAMEGAWA Kazushi kkamegawa
0
31
AI時代の開発フローとともに気を付けたいこと
Avatar for KAMEGAWA Kazushi kkamegawa
0
5.4k
Azure SRE Agentで運用は楽になるのか?
Avatar for KAMEGAWA Kazushi kkamegawa
1
8.5k
Agentic DevOps時代の生存戦略
Avatar for KAMEGAWA Kazushi kkamegawa
2
7.5k
GitHub Coding Agent 概要
Avatar for KAMEGAWA Kazushi kkamegawa
1
6.3k
Azure & DevSecOps
Avatar for KAMEGAWA Kazushi kkamegawa
2
340
Create yourself copilot with AI Agent
Avatar for KAMEGAWA Kazushi kkamegawa
1
230
どちらを使う?GitHub or Azure DevOps Ver. 24H2
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.7k
Microsoft 365と開発者ツールの 素敵な関係
Avatar for KAMEGAWA Kazushi kkamegawa
1
8.2k

Other Decks in Programming

See All in Programming
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
Avatar for shogogg shogogg
2
380
Codex CLIのSubagentsによる並列API実装 / Parallel API Implementation with Codex CLI Subagents
Avatar for 冨澤宝斗 takatty
2
410
Linux Kernelの1文字のミスで 権限昇格ができた話
Avatar for rona rqda
0
2.1k
飯MCP
Avatar for Yusuke Wada yusukebe
0
320
どんと来い、データベース信頼性エンジニアリング / Introduction to DBRE
Avatar for nnaka2992 nnaka2992
1
330
Takumiから考えるSecurity_Maturity_Model.pdf
Avatar for gessy0129 gessy0129
1
160
エンジニアの「手元の自動化」を加速するn8n 2026.02.27
Avatar for 西尾義英 symy2co
0
180
AI活用のコスパを最大化する方法
Avatar for Ochtum ochtum
0
320
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
390
GC言語のWasm化とComponent Modelサポートの実践と課題 - Scalaの場合
Avatar for Rikito Taniguchi tanishiking
0
130
Goの型安全性で実現する複数プロダクトの権限管理
Avatar for ishikawa-pro ishikawa_pro
2
1.3k
存在論的プログラミング: 時間と存在を記述する
Avatar for Akihito Koriyama koriym
4
470

Featured

See All Featured
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
430
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
120
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
420
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
220

Transcript

  1. GitHub Advanced Security for Azure DevOpsは何が違う? Azure DevOpsでのセキュリティ

  2. This contents based on 2026/3/28 All images powered by Adobe

    Firefly Gemini 3.1 w/ Nano Banana 2)

  3. https://dev.azure.com/tfsug/tfsuginfo https://kkamegawa.hatenablog.jp https://devblog.connpass.com/

  4. AI使ったコーディングしてますか?

  5. None
  6. None

  7. 対策は確立しているのにいまだに出る。LLMなくてもわかる ※ GitHub Copilotに教育用、といえば作ってくれるので練習にどうぞ

  8. None
  9. None
  10. None

  11. 製品 価格 概要 Secret Scan $19/user SASキーなどの秘密情報を検出・リモートへの プッシュ保護 Code Scan

    $30/user コードの静的解析 セット商品 $49/user 二つのセット商品 ※ Azureサブスクリプション払いの場合、一人のユーザーが複数のorganizationに所属していると、一人分の課金です GitHub Advanced Security for Azure DevOps への課金 - Azure Repos | Microsoft Learn コミッター課金 3/1 3/19 7/15 8/1 30人 committer 課金 30 無効化 有効化 30人 0 20人 20 有効化 90日以上経過 Repo追加 20+20人(追加) 40

  12. グループ 権限 Contributors アラートの読み取りが可能 Project administrator (チームプロジェクト管理権限ある人) 読み取りに加えて、アラートの管理、アラートの非表示が可能 Project collection

    administrator (organization全体管理できる人) 読み取り、アラートの管理、アラートの非表示に加えて、設定変更が可能 Manage permissions for GitHub Advanced Security for Azure DevOps - Azure Repos |Microsoft Learn 仮にContributorにアラートを見せたくない場合は明 示的に変更する

  13. Azure DevOps 用 GitHub Advanced Security のシーク レット スキャン パターン

    - Azure Repos | Microsoft Learn GitHub Advanced Security の依存関係スキャンを設定す る - Azure Repos | Microsoft Learn
  14. None
  15. None

  16. GitHub Advanced Security for Azure DevOps 機能を構成する - Azure Repos

    | Microsoft Learn すべてのレポジトリで有効にする シークレット保護を有効 コードセキュリティを有効 シークレットスキャンはやったほうがいいよ https://dev.azure.com/<organization>/_settings/repositories

  17. 単一のレポジトリ、すべてのレポ ジトリどちらでもOK コードスキャン 依存関係スキャン ※ コードスキャンは結構重いの で、パワフルなマシン推奨

  18. • Pull requestマージするときのブランチ ポリシーとして指定可能 • Genre:ジャンル(AdvancedSecurity) • Name:AllHighAndCritical • ポリシーなので、解決するまでマージで

    きない • ポリシーなのでバイパスもできるよ GitHub Advanced Security for Azure DevOps 機能を 構成する - Azure Repos | Microsoft Learn
  19. None

  20. • デシリアライズの誤り • SQLクエリ構築誤り(SQL Injection) • パスインジェクション… • 割とやりやすいものはちゃんと検出されている

  21. 1.脆弱性が見つかる 2.ちゃんとチケットを作る 3.関連付けて修正

  22. • Azure DevOps MCPサーバー + GitHub Copilotで自動化 左の画面は雑に作ったので、コードの修正までして、チケットク ローズされた •

    それはやってほしくない(CIで検証してから)ので、agent.mdで クローズまではしない、と書くべき

  23. • リスクを許容する • 誤判定もあるので、そういうのはFalse positiveを選 択してクローズ

  24. Azure DevOps 用の GitHub Advanced Security でカスタム クエリを使用 する -

    Azure Repos | Microsoft Learn

  25. Microsoft Security Copilot を使用してコードを修復する - Microsoft Defender for Cloud |

    Microsoft Learn

  26. 権限が違っても見ているデータソースは同じ

  27. None