Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud se integra con Mend.io para mejorar el análisis de vulnerabilidades mediante el análisis de composición de software basado en la accesibilidad (SCA). SCA muestra vulnerabilidades que se pueden aprovechar del código al entorno de ejecución.
Las vulnerabilidades accesibles son errores de seguridad en las dependencias de código abierto con una ruta de ejecución directa y aprovechable. Estas vulnerabilidades son de alto riesgo porque los actores malintencionados pueden desencadenarlas activamente dentro del flujo actual de la aplicación. Abordar estas vulnerabilidades es fundamental para evitar posibles ataques.
La integración con Mend.io identifica combinaciones de seguridad vulnerables, como vulnerabilidades aprovechables en paquetes de código abierto usados en cargas de trabajo expuestas a Internet. Los usuarios de Defender for Cloud pueden ver rutas de ataque completas del código confirmado en Azure DevOps, GitHub o GitLab para ejecutar cargas de trabajo en Azure, Amazon Web Services (AWS) o Google Cloud Platform (GCP).
Ventajas de integrar Mend.io
Mend.io es una plataforma de seguridad que identifica y mitiga las vulnerabilidades en las dependencias de asociados dentro de las aplicaciones de software. Mend.io ofrece un análisis avanzado de accesibilidad que evalúa las rutas de acceso de ejecución de estas vulnerabilidades, lo que permite a los equipos de seguridad priorizarlos y abordarlos de forma eficaz.
La integración de Mend.io con Microsoft Defender for Cloud le permite:
- Optimizar la detección y corrección de vulnerabilidades accesibles.
- Vea una lista completa de los riesgos de seguridad dentro del flujo de código de una aplicación.
- Evite posibles ataques mediante la identificación de vulnerabilidades de alto riesgo al principio del ciclo de vida de desarrollo, lo que garantiza una sólida seguridad de la aplicación de código a tiempo de ejecución.
Con esta integración, se puede acceder a los resultados de análisis de accesibilidad de Mend.io dentro de las experiencias de Defender for Cloud, incluidas las recomendaciones, el análisis de rutas de acceso a ataques y el explorador de seguridad. La integración proporciona visibilidad del estado del código para los equipos de seguridad central. Esta visibilidad les permite priorizar y mitigar mejor las vulnerabilidades de código abierto del desarrollo de código a tiempo de ejecución. Logran esta visibilidad a través de un análisis avanzado de alcance y explotabilidad de nivel de función.