Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las aplicaciones en la nube modernas pasan por fases que pueden incluir código fuente, canalizaciones, registros y entornos en tiempo de ejecución. Un pequeño cambio de código puede crear muchas cargas de trabajo en la nube en todos los entornos. Cuando aparece un problema de seguridad en tiempo de ejecución, es posible que no sepa dónde se inicia el problema o cuántos recursos afecta.
El código en tiempo de ejecución proporciona visibilidad de un extremo a otro en el ciclo de vida de desarrollo de software (SDLC). Esta característica le ayuda a encontrar el origen de un problema, evaluar su radio de explosión y corregir el problema en el origen.
Antes de continuar, eche un vistazo a los requisitos previos.
Dónde ve código en tiempo de ejecución
Puede acceder al código al entorno de ejecución desde recomendaciones en Microsoft Defender for Cloud.
Nota:
Actualmente solo se admiten recomendaciones de evaluación de vulnerabilidades para contenedores e imágenes de contenedor.
Cuando el contexto sdLC está disponible, la página de recomendaciones muestra lo siguiente:
- Un banner de contexto que indica el flujo de SDLC del problema
- Una vista de cadena SDLC: Origen → Canalización de CI/CD → Registro → Runtime
- Recuento dinámico de recursos afectados
- Tarjetas que representan cada fase de SDLC
- Vínculos a vistas más profundas y acciones de corrección
Cómo el código en tiempo de ejecución compila contexto de un extremo a otro
Para cualquier recomendación respaldada por código para ejecución en tiempo real, Defender correlaciona los datos en el SDLC para identificar:
- Donde se originó el problema (por ejemplo, en código o en la canalización de compilación).
- Qué fases intermedias están implicadas. Estas etapas incluyen la imagen en el registro y la canalización de CI/CD que formaba parte de la implementación.
- ¿Cuántos activos se ven afectados, proporcionándole visibilidad sobre el radio de explosión?
- Qué acciones puede realizar en cada fase.
¿Por qué es importante esta característica?
- La corrección solo en tiempo de ejecución puede hacer que el problema vuelva a aparecer durante la siguiente implementación.
- La corrección en el origen evita regresiones periódicas.
- Comprender el impacto le ayuda a planear los lanzamientos y coordinar el trabajo.
- Te ayuda a identificar al propietario de la solución.
Paseo de la cadena SDLC desde el entorno de ejecución hasta el origen
La cadena SDLC proporciona una ruta de acceso lineal clara que explica cómo se creó la carga de trabajo afectada. Cada fase aparece como una tarjeta. Puede expandir esta tarjeta para ver los metadatos y las acciones disponibles.
Comprender el radio de explosión del problema
Antes de tomar medidas, puede abrir la cuadrícula Todos los recursos afectados para obtener más información:
- En la lista se muestran los recursos afectados del mismo origen. Incluye recursos en el entorno de nube o en el entorno de código. Corregir el problema en el origen puede afectar a todos los recursos afectados por procesos automatizados de CI/CD o por la implementación manual de código nuevo.
- Puede filtrar la lista en función de sus preferencias. Por ejemplo, puede filtrar los recursos en tiempo de ejecución por espacio de nombres de Kubernetes para asignar el problema a un equipo de desarrollo específico. También puede filtrar por metadatos de activos relevantes, como etiquetas de imagen, rótulos, etc.
- Al seleccionar una línea, el sistema muestra más detalles para esa instancia del problema.
La cuadrícula muestra:
- Cada recurso afectado del mismo problema de seguridad y del mismo origen
- Diferentes elementos de metadatos según el tipo de recurso
- Opciones de filtrado y navegación
Esto le ayuda a:
- Dar prioridad a los problemas
- Coordinación con equipos propietarios
- Decida si necesita una implementación escalonada
- Evitar interrupciones involuntarias de las cargas de trabajo dependientes
Control de datos que faltan o parciales
Es posible que algunas fases de SDLC no muestren datos completos debido a los requisitos previos que faltan, como:
- Conectores deshabilitados
- Faltan permisos
- Señales de canalización ausentes
- Configuraciones no compatibles
Para todos los datos que faltan o parciales, Defender proporciona:
- Explicaciones claras para los datos faltantes
- Instrucciones para habilitar o configurar componentes que faltan
- Camino efectivo para expandir la visibilidad de SDLC
Actuar sobre estas conclusiones
Una vez que comprenda el problema y su impacto, elija el siguiente paso adecuado:
Asignación de propiedad
Asigne la recomendación directamente a una persona o equipo dentro de Defender for Cloud.
Creación o vinculación de un problema de GitHub
Si la integración del repositorio está habilitada, puede hacer lo siguiente:
- Rellenar automáticamente un problema con el contexto del Ciclo de Vida del Desarrollo de Software (SDLC)
- Enrutela directamente al solucionador pertinente.
- Proporcionar instrucciones precisas sobre lo que necesita cambiar
Obtenga más información sobre la integración de Defender para la nube y GitHub.
Nota:
Actualmente solo está disponible en Azure Portal.
Aplique exenciones de forma coherente.
Si excluye un hallazgo (temporalmente o permanentemente), puede hacerlo de la siguiente manera:
En la fase del SDLC donde tiene más sentido
Una vez, en lugar de repetidamente en varias cargas de trabajo
Con exenciones parciales si desea visibilidad sobre los resultados seleccionados
Flujo de trabajo de ejemplo
Una investigación típica que usa código para tiempo de ejecución incluye estos pasos:
- Abra una recomendación de contenedor.
- Revise el banner de contexto de SDLC.
- Identifique la primera fase en la que se originó el problema.
- Expanda tarjetas SDLC para explorar los datos de origen, canalización, registro y tiempo de ejecución.
- Use la cuadrícula de impacto para comprender cuántas cargas de trabajo se ven afectadas.
- Asigne la responsabilidad o abra un problema de GitHub.
- (Opcional) Aplique una exención en la fase adecuada del ciclo de vida del desarrollo de software (SDLC).
Resumen
Code to Runtime proporciona una vista unificada y contextual en todo el ciclo de vida del desarrollo de software (SDLC) para que pueda:
- Búsqueda del origen real de un problema en tiempo de ejecución
- Comprender su alcance
- Soluciónalo de una vez en el lugar más eficaz
- Proporcionar a los equipos de ingeniería un contexto accionable y preciso
Esta colaboración simplificada entre seguridad e ingeniería reduce el trabajo repetido de corrección manual.
Contenido relacionado
- ¿Qué es la integración de Advanced Security de GitHub con Microsoft Defender for Cloud (versión preliminar)?
- Implementación de la integración de Advanced Security de GitHub con Microsoft Defender for Cloud
- Información general sobre la seguridad de DevOps para de Microsoft Defender for Cloud
- Mapeo de imágenes de contenedor