Partnerské aplikace v programu Microsoft Defender for Cloud for API Security Testing (Preview)
Microsoft Defender for Cloud podporuje nástroje třetích stran, které pomáhají vylepšit stávající možnosti zabezpečení modulu runtime, které poskytuje Defender pro rozhraní API. Defender for Cloud podporuje proaktivní funkce testování zabezpečení rozhraní API v počátečních fázích životního cyklu vývoje (včetně úložišť zdrojového kódu a kanálů CI/CD).
Přehled
Podpora řešení třetích stran pomáhá dále zjednodušit, integrovat a orchestrovat závěry zabezpečení z partnerských řešení pomocí programu Microsoft Defender for Cloud. Tato podpora umožňuje zabezpečení rozhraní API celého životního cyklu a schopnost týmů zabezpečení efektivně zjišťovat a opravovat ohrožení zabezpečení rozhraní API před jejich nasazením v produkčním prostředí.
Výsledky kontroly zabezpečení z partnerských aplikací jsou teď dostupné v programu Defender for Cloud a zajišťují, aby týmy centrálního zabezpečení měly přehled o stavu rozhraní API v rámci prostředí doporučení Defenderu pro cloud. Tyto bezpečnostní týmy teď můžou provádět kroky zásad správného řízení, které jsou nativně dostupné prostřednictvím doporučení defenderu pro cloud, a rozšířitelnost pro export výsledků kontroly z Azure Resource Graphu do nástrojů pro správu podle jejich výběru.
Požadavky
Tato funkce vyžaduje konektor GitHubu v programu Defender for Cloud. Podívejte se, jak připojit organizace GitHubu.
| Aspekt | Detaily |
|---|---|
| Stav vydání | Náhled Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti. |
| Požadované/upřednostňované požadavky na životní prostředí | Rozhraní API v úložišti zdrojového kódu, včetně souborů specifikace rozhraní API, jako jsou OpenAPI, Swagger. |
| Cloudy | K dispozici v komerčních cloudech. Není k dispozici v národních/suverénních cloudech (Azure Government, Microsoft Azure provozovaný společností 21Vianet). |
| Systémy správy zdrojového kódu | GitHub Enterprise Cloud. To také vyžaduje licenci pro GitHub Advanced Security (GHAS). Služby Azure DevOps |
Podporované aplikace
| Název partnera | Popis | Průvodce povolením |
|---|---|---|
| 42Crunch | Vývojáři můžou proaktivně testovat a posílit zabezpečení rozhraní API v rámci svých kanálů CI/CD prostřednictvím statického a dynamického testování rozhraní API s nejvyššími riziky rozhraní API OWASP a osvědčenými postupy specifikace OpenAPI. | Průvodce onboardingem 42Crunch |
| StackHawk | StackHawk je jediný moderní nástroj pro testování zabezpečení DAST a rozhraní API, který běží v CI/CD a umožňuje vývojářům rychle najít a opravit problémy se zabezpečením před dosažením produkčního prostředí. | Průvodce onboardingem StackHawku |
| Světlé zabezpečení | Platforma DAST zaměřená na Bright Security umožňuje vývojářům i odborníkům na AppSec využívat možnosti testování zabezpečení na podnikové úrovni pro webové aplikace, rozhraní API a aplikace GenAI a LLM. Bright ví, jak dodávat správné testy ve správný čas v SDLC, v vývojářích a nástrojích AppSec a zásobníkech výběru s minimálními falešně pozitivními výsledky a únavou výstrah. | Průvodce onboardingem Bright Security |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro