Upgrade to Pro — share decks privately, control downloads, hide ads and more …

What's difference GitHub Advanced Security for ...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for KAMEGAWA Kazushi KAMEGAWA Kazushi
March 28, 2026
Programming
0
5

What's difference GitHub Advanced Security for Azure DevOps?

I talk about security problems that appear in modern development, especially with AI-generated code.
I explain why manual code reviews are no longer enough and why static analysis is still important.
I introduce GitHub Advanced Security for Azure DevOps and show how it detects common vulnerabilities like SQL injection and hard-coded secrets.
I also cover real-world setup, CI integration, policy enforcement, and how to handle findings without trying to fix everything.
This session is for developers and DevOps teams who want a practical approach to DevSecOps in Azure DevOps.

Avatar for KAMEGAWA Kazushi

KAMEGAWA Kazushi

March 28, 2026
Tweet

More Decks by KAMEGAWA Kazushi

See All by KAMEGAWA Kazushi
他テナントのTeamsポストを忘れないために
Avatar for KAMEGAWA Kazushi kkamegawa
0
31
AI時代の開発フローとともに気を付けたいこと
Avatar for KAMEGAWA Kazushi kkamegawa
0
5.4k
Azure SRE Agentで運用は楽になるのか?
Avatar for KAMEGAWA Kazushi kkamegawa
1
8.5k
Agentic DevOps時代の生存戦略
Avatar for KAMEGAWA Kazushi kkamegawa
2
7.5k
GitHub Coding Agent 概要
Avatar for KAMEGAWA Kazushi kkamegawa
1
6.3k
Azure & DevSecOps
Avatar for KAMEGAWA Kazushi kkamegawa
2
340
Create yourself copilot with AI Agent
Avatar for KAMEGAWA Kazushi kkamegawa
1
230
どちらを使う?GitHub or Azure DevOps Ver. 24H2
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.7k
Microsoft 365と開発者ツールの 素敵な関係
Avatar for KAMEGAWA Kazushi kkamegawa
1
8.2k

Other Decks in Programming

See All in Programming
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
990
コーディングルールの鮮度を保ちたい / keep-fresh-go-internal-conventions
Avatar for NAGATA Hiroaki handlename
0
230
Ruby and LLM Ecosystem 2nd
Avatar for Koichi ITO koic
1
1.3k
Windows on Ryzen and I
Avatar for 瀬尾佳隆 seosoft
0
380
実践ハーネスエンジニアリング #MOSHTech
Avatar for Takuma Kajikawa kajitack
7
3.2k
仕様漏れ実装漏れをなくすトレーサビリティAI基盤のご紹介
Avatar for Kuniwak orgachem
PRO
7
3.1k
How to stabilize UI tests using XCTest
Avatar for Akio Itaya akkeylab
0
140
Feature Toggle は捨てやすく使おう
Avatar for gennei gennei
0
330
PHPで TLSのプロトコルを実装してみる
Avatar for higaki higaki_program
0
430
S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く
Avatar for ya_ma23 ya_ma23
0
1k
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
Avatar for shogogg shogogg
2
380
存在論的プログラミング: 時間と存在を記述する
Avatar for Akihito Koriyama koriym
4
470

Featured

See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
84
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.9k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
220
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.5k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
220
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
490
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.2k

Transcript

  1. GitHub Advanced Security for Azure DevOpsは何が違う? Azure DevOpsでのセキュリティ

  2. This contents based on 2026/3/28 All images powered by Adobe

    Firefly Gemini 3.1 w/ Nano Banana 2)

  3. https://dev.azure.com/tfsug/tfsuginfo https://kkamegawa.hatenablog.jp https://devblog.connpass.com/

  4. AI使ったコーディングしてますか?

  5. None
  6. None

  7. 対策は確立しているのにいまだに出る。LLMなくてもわかる ※ GitHub Copilotに教育用、といえば作ってくれるので練習にどうぞ

  8. None
  9. None
  10. None

  11. 製品 価格 概要 Secret Scan $19/user SASキーなどの秘密情報を検出・リモートへの プッシュ保護 Code Scan

    $30/user コードの静的解析 セット商品 $49/user 二つのセット商品 ※ Azureサブスクリプション払いの場合、一人のユーザーが複数のorganizationに所属していると、一人分の課金です GitHub Advanced Security for Azure DevOps への課金 - Azure Repos | Microsoft Learn コミッター課金 3/1 3/19 7/15 8/1 30人 committer 課金 30 無効化 有効化 30人 0 20人 20 有効化 90日以上経過 Repo追加 20+20人(追加) 40

  12. グループ 権限 Contributors アラートの読み取りが可能 Project administrator (チームプロジェクト管理権限ある人) 読み取りに加えて、アラートの管理、アラートの非表示が可能 Project collection

    administrator (organization全体管理できる人) 読み取り、アラートの管理、アラートの非表示に加えて、設定変更が可能 Manage permissions for GitHub Advanced Security for Azure DevOps - Azure Repos |Microsoft Learn 仮にContributorにアラートを見せたくない場合は明 示的に変更する

  13. Azure DevOps 用 GitHub Advanced Security のシーク レット スキャン パターン

    - Azure Repos | Microsoft Learn GitHub Advanced Security の依存関係スキャンを設定す る - Azure Repos | Microsoft Learn
  14. None
  15. None

  16. GitHub Advanced Security for Azure DevOps 機能を構成する - Azure Repos

    | Microsoft Learn すべてのレポジトリで有効にする シークレット保護を有効 コードセキュリティを有効 シークレットスキャンはやったほうがいいよ https://dev.azure.com/<organization>/_settings/repositories

  17. 単一のレポジトリ、すべてのレポ ジトリどちらでもOK コードスキャン 依存関係スキャン ※ コードスキャンは結構重いの で、パワフルなマシン推奨

  18. • Pull requestマージするときのブランチ ポリシーとして指定可能 • Genre:ジャンル(AdvancedSecurity) • Name:AllHighAndCritical • ポリシーなので、解決するまでマージで

    きない • ポリシーなのでバイパスもできるよ GitHub Advanced Security for Azure DevOps 機能を 構成する - Azure Repos | Microsoft Learn
  19. None

  20. • デシリアライズの誤り • SQLクエリ構築誤り(SQL Injection) • パスインジェクション… • 割とやりやすいものはちゃんと検出されている

  21. 1.脆弱性が見つかる 2.ちゃんとチケットを作る 3.関連付けて修正

  22. • Azure DevOps MCPサーバー + GitHub Copilotで自動化 左の画面は雑に作ったので、コードの修正までして、チケットク ローズされた •

    それはやってほしくない(CIで検証してから)ので、agent.mdで クローズまではしない、と書くべき

  23. • リスクを許容する • 誤判定もあるので、そういうのはFalse positiveを選 択してクローズ

  24. Azure DevOps 用の GitHub Advanced Security でカスタム クエリを使用 する -

    Azure Repos | Microsoft Learn

  25. Microsoft Security Copilot を使用してコードを修復する - Microsoft Defender for Cloud |

    Microsoft Learn

  26. 権限が違っても見ているデータソースは同じ

  27. None