Aplikasi mitra di Microsoft Defender untuk Cloud untuk pengujian keamanan API (pratinjau)
Microsoft Defender untuk Cloud mendukung alat pihak ketiga untuk membantu meningkatkan kemampuan keamanan runtime yang ada yang disediakan oleh Defender untuk API. Defender untuk Cloud mendukung kemampuan pengujian keamanan API proaktif pada tahap awal siklus hidup pengembangan (termasuk repositori kode sumber & alur CI/CD).
Gambaran Umum
Dukungan untuk solusi pihak ketiga membantu menyederhanakan, mengintegrasikan, dan mengatur temuan keamanan lebih lanjut dari solusi mitra dengan Microsoft Defender untuk Cloud. Dukungan ini memungkinkan keamanan API siklus hidup penuh, dan kemampuan bagi tim keamanan untuk menemukan dan memulihkan kerentanan keamanan API secara efektif sebelum disebarkan dalam produksi.
Hasil pemindaian keamanan dari aplikasi mitra sekarang tersedia dalam Defender untuk Cloud, memastikan bahwa tim keamanan pusat memiliki visibilitas ke dalam kesehatan API dalam pengalaman rekomendasi Defender untuk Cloud. Tim keamanan ini sekarang dapat mengambil langkah-langkah tata kelola yang tersedia secara asli melalui rekomendasi Defender untuk Cloud, dan ekstensibilitas untuk mengekspor hasil pemindaian dari Azure Resource Graph ke dalam alat manajemen pilihan mereka.
Prasyarat
Fitur ini memerlukan konektor GitHub di Defender untuk Cloud. Lihat cara onboarding organisasi GitHub Anda.
| Aspek | Detail |
|---|---|
| Status rilis | Pratayang Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum. |
| Persyaratan lingkungan yang diperlukan/disukai | API dalam repositori kode sumber, termasuk file spesifikasi API seperti OpenAPI, Swagger. |
| Cloud | Tersedia di cloud komersial. Tidak tersedia di cloud nasional/berdaulat (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet). |
| Sistem manajemen kode sumber | GitHub Enterprise Cloud. Ini juga memerlukan lisensi untuk GitHub Advanced Security (GHAS). Azure DevOps |
Aplikasi yang didukung
| Nama mitra | Deskripsi | Panduan Pengaktifan |
|---|---|---|
| 42Kurup | Pengembang dapat secara proaktif menguji dan memperkuat API dalam alur CI/CD mereka melalui pengujian API statis dan dinamis terhadap risiko API OWASP teratas dan praktik terbaik spesifikasi OpenAPI. | Panduan onboarding 42Crunch |
| StackHawk | StackHawk adalah satu-satunya alat pengujian keamanan DAST dan API modern yang berjalan di CI/CD, memungkinkan pengembang untuk dengan cepat menemukan dan memperbaiki masalah keamanan sebelum mencapai produksi. | Panduan orientasi StackHawk |
| Keamanan Cerah | Platform DAST yang berpusat pada dev-centric Bright Security memberdayakan pengembang dan profesional AppSec dengan kemampuan pengujian keamanan tingkat perusahaan untuk aplikasi web, API, dan aplikasi GenAI dan LLM. Bright tahu cara memberikan tes yang tepat, pada waktu yang tepat di SDLC, di pengembang dan alat AppSec dan tumpukan pilihan dengan positif palsu minimal dan kelelahan pemberitahuan. | Panduan orientasi Bright Security |