Freigeben über


Partneranwendungen in Microsoft Defender for Cloud für API-Sicherheitstests (Vorschau)

Microsoft Defender for Cloud unterstützt Tools von Drittanbietern, um die vorhandenen Runtime-Sicherheitsfunktionen zu verbessern, die von Defender für APIs bereitgestellt werden. Defender for Cloud unterstützt proaktive API-Sicherheitstests in frühen Phasen des Entwicklungslebenszyklus (einschließlich Repositorys für Quellcode und CI/CD-Pipelines).

Übersicht

Der Support für Drittanbieterlösungen hilft bei der weiteren Optimierung, Integration und Orchestrierung der Sicherheitsergebnisse von Partnerlösungen mit Microsoft Defender for Cloud. Diese Unterstützung ermöglicht API-Sicherheit während des gesamten Lebenszyklus und gibt Sicherheitsteams die Möglichkeit, API-Sicherheitsrisiken effektiv zu ermitteln und zu beheben, bevor sie in der Produktion bereitgestellt werden.

Die Ergebnisse der Sicherheitsüberprüfung von Partneranwendungen sind jetzt in Defender for Cloud verfügbar. Dadurch wird sichergestellt, dass zentrale Sicherheitsteams auf der Oberfläche mit den Defender for Cloud-Empfehlungen Einblick in die Integrität von APIs haben. Diese Sicherheitsteams können jetzt Governanceschritte ausführen, die nativ über Defender for Cloud-Empfehlungen verfügbar sind, und sich die Erweiterbarkeit zunutze machen, um Überprüfungsergebnisse aus Azure Resource Graph in Verwaltungstools ihrer Wahl zu exportieren.

Screenshot der Sicherheitsanalyse.

Voraussetzungen

Für dieses Feature ist ein GitHub-Connector in Defender for Cloud erforderlich. Erfahren Sie, wie Sie das Onboarding für Ihre GitHub-Organisationen durchführen.

Aspekt Details
Releasestatus Vorschau
Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Erforderliche/bevorzugte Umgebungsanforderungen APIs im Quellcode-Repository, einschließlich API-Spezifikationsdateien wie OpenAPI, Swagger
Clouds Verfügbar in kommerziellen Clouds. Nicht verfügbar in nationalen Clouds/Sovereign Clouds (Azure Government, Microsoft Azure, betrieben von by 21Vianet)
Quellcodeverwaltungssysteme GitHub Enterprise Cloud. Hierfür ist auch eine Lizenz für GitHub Advanced Security (GHAS) erforderlich.

Azure DevOps Services

Unterstützte Anwendungen

Name des Partners Beschreibung Aktivierungsleitfaden
42Crunch Entwickler*innen können APIs in ihren CI/CD-Pipelines proaktiv testen und härten, indem sie statische und dynamische API-Tests im Hinblick auf die wichtigsten, von OWASP identifizierten API-Risiken und durchführen und bewährte Methoden für OpenAPI-Spezifikationen anwenden. Onboardingleitfaden zu 42Crunch
StackHawk StackHawk ist das einzige moderne DAST- und API-Sicherheitstesttool, das in CI/CD ausgeführt wird und es Entwicklern ermöglicht, Sicherheitsprobleme schnell zu finden und zu beheben, bevor sie in der Produktion auftauchen. StackHawk-Onboarding-Leitfaden
Bright Security Die entwicklungsorientierte DAST-Plattform von Bright Security unterstützt sowohl Entwickler als auch AppSec-Experten mit Sicherheitstestfunktionalitäten auf Unternehmensniveau für Webanwendungen, APIs und GenAI- und LLM-Anwendungen. Bright weiß, wie die richtigen Tests zur richtigen Zeit im SDLC, in Entwickler- und AppSec-Tools und -Stapeln der Wahl mit einem Minimum von False Positives und Warnungsmüdigkeit bereitgestellt werden. Bright Security-Onboarding-Leitfaden

Nächste Schritte

Erfahren Sie mehr über Defender für APIs