Партнерские приложения в Microsoft Defender для облака для тестирования безопасности API (предварительная версия)
Microsoft Defender для облака поддерживает сторонние средства для улучшения существующих возможностей безопасности среды выполнения, предоставляемых Defender для API. Defender для облака поддерживает упреждающие возможности тестирования безопасности API на ранних этапах жизненного цикла разработки (включая репозитории исходного кода и конвейеры CI/CD).
Обзор
Поддержка сторонних решений помогает упростить, интегрировать и оркестрировать результаты безопасности из партнерских решений с Microsoft Defender для облака. Эта поддержка обеспечивает полную безопасность API жизненного цикла и возможность для групп безопасности эффективно обнаруживать и устранять уязвимости безопасности API перед развертыванием в рабочей среде.
Результаты проверки безопасности от партнерских приложений теперь доступны в Defender для облака, гарантируя, что центральные группы безопасности имеют представление о работоспособности API в Defender для облака рекомендации. Теперь эти группы безопасности могут выполнять действия по управлению, которые доступны в собственном коде с помощью рекомендаций Defender для облака и расширяемости для экспорта результатов сканирования из Azure Resource Graph в средства управления по своему выбору.
Необходимые компоненты
Для этой функции требуется соединитель GitHub в Defender для облака. Узнайте , как подключить организации GitHub.
| Аспект | Сведения |
|---|---|
| Состояние выпуска | Предварительный просмотр Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам. |
| Обязательные или предпочтительный требования к окружающей среде | API в репозитории исходного кода, включая файлы спецификаций API, такие как OpenAPI, Swagger. |
| Облака | Доступно в коммерческих облаках. Недоступно в национальных и национальных облаках (Azure для государственных организаций, Microsoft Azure, управляемых 21Vianet). |
| Системы управления исходным кодом | GitHub Enterprise Cloud. Для этого также требуется лицензия на GitHub Advanced Security (GHAS). Azure DevOps Services |
Поддерживаемые приложения
| Имя партнера | Description | Руководство по включению |
|---|---|---|
| 42Crunch | Разработчики могут заранее протестировать и ужесточить API в конвейерах CI/CD с помощью статических и динамических тестов API в отношении основных рисков API OWASP и рекомендаций по спецификации OpenAPI. | Руководство по подключению 42Crunch |
| StackHawk | StackHawk — это единственное современное средство тестирования безопасности DAST и API, которое выполняется в CI/CD, что позволяет разработчикам быстро находить и устранять проблемы с безопасностью до их попадания в рабочую среду. | Руководство по подключению StackHawk |
| Яркий уровень безопасности | Платформа DAST с поддержкой разработки Bright Security позволяет разработчикам и специалистам AppSec использовать возможности тестирования безопасности корпоративного уровня для веб-приложений, API и приложений GenAI и LLM. Bright знает, как доставлять правильные тесты, в нужное время в SDLC, в разработчиках и инструментах AppSec и стеках выбора с минимальными ложными срабатываниями и усталостью оповещений. | Руководство по подключению к яркой безопасности |
Следующие шаги
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру