Aplicaciones asociadas en Microsoft Defender for Cloud para pruebas de seguridad de API (versión preliminar)
Microsoft Defender for Cloud admite herramientas de terceros para ayudar a mejorar las funcionalidades de seguridad en tiempo de ejecución existentes proporcionadas por Defender para API. Defender for Cloud admite funcionalidades proactivas de pruebas de seguridad de API en las primeras fases del ciclo de vida de desarrollo (incluidos los repositorios de código fuente y las canalizaciones de CI/CD).
Información general
La compatibilidad con soluciones de terceros ayuda a simplificar, integrar y orquestar los resultados de seguridad de las soluciones de asociados con Microsoft Defender for Cloud. Esta compatibilidad permite una seguridad de API de ciclo de vida completa y la capacidad de los equipos de seguridad de detectar y corregir vulnerabilidades de seguridad de API de forma eficaz antes de su implementación en producción.
Los resultados del análisis de seguridad de las aplicaciones asociadas ya están disponibles en Defender for Cloud, lo que garantiza a los equipos de seguridad central la visibilidad del estado de las API dentro de la experiencia de recomendación de Defender for Cloud. Actualmente, estos equipos de seguridad pueden seguir pasos de gobernanza que están disponibles de forma nativa a través de las recomendaciones de Defender for Cloud y la extensibilidad para exportar los resultados del análisis desde Azure Resource Graph a las herramientas de administración que prefieran.
Requisitos previos
Esta característica requiere un conector de GitHub en Defender for Cloud. Consulte cómo incorporar las organizaciones de GitHub.
| Aspecto | Detalles |
|---|---|
| Estado de la versión | Versión preliminar Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general. |
| Requisitos del entorno obligatorios/preferidos | API dentro del repositorio de código fuente, incluidos archivos de especificación de API como OpenAPI y Swagger. |
| Nubes | Disponible en nubes comerciales. No disponible en nubes nacionales o soberanas (Azure Government, Microsoft Azure operado por 21Vianet). |
| Sistemas de administración del código fuente | GitHub Enterprise Cloud. Esto también requiere una licencia para GitHub Advanced Security (GHAS). Azure DevOps Services |
Aplicaciones admitidas
| Nombre del asociado | Descripción | Guía de habilitación |
|---|---|---|
| 42Crunch | Los desarrolladores pueden probar y proteger API de forma proactiva dentro de sus canalizaciones de CI/CD a través de pruebas estáticas y dinámicas de API contra los principales riesgos de OWASP API y los procedimientos recomendados de especificación de OpenAPI. | Guía de incorporación de 42Crunch |
| StackHawk | StackHawk es la única herramienta moderna de pruebas de seguridad de DAST y API que se ejecuta en CI/CD, lo que permite a los desarrolladores encontrar y corregir rápidamente problemas de seguridad antes de que lleguen a producción. | Guía de incorporación de StackHawk |
| Seguridad brillante | La plataforma DAST centrada en el desarrollo de Bright Security permite a los desarrolladores y profesionales de AppSec con funcionalidades de pruebas de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones DE LLM y GenAI. Bright sabe cómo entregar las pruebas correctas, en el momento adecuado en el SDLC, en los desarrolladores y las pilas de herramientas y AppSec que prefieran con mínimos falsos positivos y fatiga de alertas. | Guía de incorporación de Bright Security |
Pasos siguientes
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios