Übersicht über API-Sicherheitstestintegrationen (Vorschau)
Artikel
Microsoft Defender for Cloud unterstützt Partnertools, um die vorhandenen Runtime-Sicherheitsfunktionen zu verbessern, die von Defender for APIs bereitgestellt werden. Defender for Cloud unterstützt proaktive API-Sicherheitstests in frühen Phasen des Entwicklungslebenszyklus (einschließlich Repositorys für Quellcode und CI/CD-Pipelines).
Der Support für Partnerlösungen hilft bei der weiteren Verbesserung, Integration und Orchestrierung der Sicherheitsergebnisse von Partnerlösungen mit Microsoft Defender for Cloud. Dieser Support ermöglicht API-Sicherheit während des gesamten Lebenszyklus und gibt Sicherheitsteams die Möglichkeit, API-Sicherheitsrisiken effektiv zu entdecken und zu beheben, bevor sie in der Produktion bereitgestellt werden.
Die Ergebnisse der Sicherheitsüberprüfung von Partneranwendungen sind in Defender for Cloud verfügbar. Die Möglichkeit, die Ergebnisse in Defender for Cloud anzuzeigen, stellt sicher, dass zentrale Sicherheitsteams innerhalb der Defender for Cloud-Empfehlungserfahrung Einblick in die Integrität von APIs haben. Diese Sicherheitsteams können jetzt Governanceschritte ausführen, die nativ über Defender for Cloud-Empfehlungen verfügbar sind, und sich die Erweiterbarkeit zunutze machen, um Überprüfungsergebnisse aus Azure Resource Graph in Verwaltungstools ihrer Wahl zu exportieren.
Vorschau Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Erforderliche/bevorzugte Umgebungsanforderungen
APIs im Quellcode-Repository, einschließlich API-Spezifikationsdateien wie OpenAPI, Swagger
Clouds
Verfügbar in kommerziellen Clouds. Nicht verfügbar in nationalen Clouds/Sovereign Clouds (Azure Government, Microsoft Azure, betrieben von by 21Vianet)
Quellcodeverwaltungssysteme
GitHub Enterprise Cloud. Hierfür ist auch eine Lizenz für GitHub Advanced Security (GHAS) erforderlich.
Entwickler*innen können APIs in ihren CI/CD-Pipelines proaktiv testen und härten, indem sie statische und dynamische API-Tests im Hinblick auf die wichtigsten, von OWASP identifizierten API-Risiken und durchführen und bewährte Methoden für OpenAPI-Spezifikationen anwenden.
StackHawk ist das einzige moderne DAST- und API-Sicherheitstesttool, das in CI/CD ausgeführt wird und es Entwicklern ermöglicht, Sicherheitsprobleme schnell zu finden und zu beheben, bevor sie in der Produktion auftauchen.
Die entwicklungsorientierte DAST-Plattform von Bright Security unterstützt sowohl Entwickler als auch AppSec-Experten mit Sicherheitstestfunktionalitäten auf Unternehmensniveau für Webanwendungen, APIs und GenAI- und LLM-Anwendungen. Bright weiß, wie die richtigen Tests zur richtigen Zeit im SDLC, in Entwickler- und AppSec-Tools und -Stapeln der Wahl mit einem Minimum von False Positives und Warnungsmüdigkeit bereitgestellt werden.
Sichere Softwareentwicklung bedeutet, dass Sicherheit in jede Phase Ihres Entwicklungslebenszyklus integriert wird – von der Anforderungsanalyse bis hin zur Wartung. Microsoft bietet viele Dienste, mit denen Sie sichereren Code entwickeln und eine sicherere Anwendung in der Cloud bereitstellen können. Dieser Lernpfad bietet eine Übersicht über die verfügbaren Dienste und Angebote, mit denen Sie sichere Software als Teil einer Cybersicherheitslösung erstellen können.Die Frist für Behörden zur Einhaltung der