تطبيقات الشركاء في Microsoft Defender for Cloud لاختبار أمان واجهة برمجة التطبيقات (معاينة)
يدعم Microsoft Defender for Cloud أدوات الجهات الخارجية للمساعدة في تحسين قدرات أمان وقت التشغيل الحالية التي يوفرها Defender لواجهات برمجة التطبيقات. يدعم Defender for Cloud قدرات اختبار أمان واجهة برمجة التطبيقات الاستباقية في المراحل المبكرة من دورة حياة التطوير (بما في ذلك مستودعات التعليمات البرمجية المصدر وتدفقات CI/CD).
نظرة عامة
يساعد دعم حلول الجهات الخارجية على تبسيط نتائج الأمان ودمجها وتنسيقها من حلول الشركاء باستخدام Microsoft Defender for Cloud. يتيح هذا الدعم أمان API لدورة الحياة الكاملة، والقدرة لفرق الأمان على اكتشاف ومعالجة الثغرات الأمنية لواجهة برمجة التطبيقات بشكل فعال قبل نشرها في الإنتاج.
تتوفر الآن نتائج فحص الأمان من تطبيقات الشركاء داخل Defender for Cloud، مما يضمن أن فرق الأمان المركزية لديها رؤية لصحة واجهات برمجة التطبيقات داخل تجربة توصية Defender for Cloud. يمكن لفرق الأمان هذه الآن اتخاذ خطوات الحوكمة المتوفرة أصلا من خلال توصيات Defender for Cloud، وقابلية التوسع لتصدير نتائج الفحص من Azure Resource Graph إلى أدوات الإدارة التي يختارونها.
المتطلبات الأساسية
تتطلب هذه الميزة موصل GitHub في Defender for Cloud. تعرف على كيفية إلحاق مؤسسات GitHub الخاصة بك.
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار | معاينه تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة. |
| المتطلبات البيئية المطلوبة/المفضلة | واجهات برمجة التطبيقات داخل مستودع التعليمات البرمجية المصدر، بما في ذلك ملفات مواصفات واجهة برمجة التطبيقات مثل OpenAPI وSwagger. |
| الأنظمة السحابية | متوفر في السحب التجارية. غير متوفر في السحب الوطنية/السيادية (Azure Government، Microsoft Azure التي تديرها 21Vianet). |
| أنظمة إدارة التعليمات البرمجية المصدر | GitHub Enterprise Cloud. يتطلب هذا أيضا ترخيصا ل GitHub Advanced Security (GHAS). خدمات Azure DevOps |
التطبيقات المدعومة
| اسم الشريك | الوصف | دليل التمكين |
|---|---|---|
| 42تشغيل | يمكن للمطورين اختبار واجهات برمجة التطبيقات وتصلبها بشكل استباقي داخل مسارات CI/CD الخاصة بهم من خلال الاختبار الثابت والديناميكي لواجهات برمجة التطبيقات مقابل أفضل مخاطر واجهة برمجة تطبيقات OWASP وأفضل ممارسات مواصفات OpenAPI. | دليل الإلحاق 42Crunch |
| StackHawk | StackHawk هو أداة اختبار أمان DAST وواجهة برمجة التطبيقات الحديثة الوحيدة التي تعمل في CI/CD، ما يتيح للمطورين العثور بسرعة على مشكلات الأمان وإصلاحها قبل أن يصلوا إلى الإنتاج. | دليل إلحاق StackHawk |
| أمان ساطع | تمكن منصة DAST التي تركز على التطوير في Bright Security كلا من المطورين ومحترفي AppSec من إمكانات اختبار الأمان على مستوى المؤسسة لتطبيقات الويب وواجهات برمجة التطبيقات وتطبيقات GenAI و LLM. يعرف Bright كيفية تقديم الاختبارات الصحيحة، في الوقت المناسب في SDLC، في المطورين وأدوات AppSec وتكديسات الاختيار مع الحد الأدنى من الإيجابيات الخاطئة وإرهاق التنبيه. | دليل إلحاق Bright Security |