API 보안 테스트를 위한 클라우드용 Microsoft Defender의 파트너 애플리케이션(미리 보기)
클라우드용 Microsoft Defender는 Defender for API에서 제공하는 기존 런타임 보안 기능을 향상시키는 데 도움이 되는 타사 도구를 지원합니다. 클라우드용 Defender는 개발 수명 주기(소스 코드 리포지토리 및 CI/CD 파이프라인 포함)의 초기 단계에서 사전 API 보안 테스트 기능을 지원합니다.
개요
타사 솔루션에 대한 지원은 클라우드용 Microsoft Defender를 사용하여 파트너 솔루션의 보안 결과를 더욱 간소화하고, 통합하고, 오케스트레이션하는 데 도움이 됩니다. 이 지원을 통해 전체 수명 주기 API 보안이 가능해지고, 보안 팀은 API 보안 취약성이 프로덕션 환경에 배포되기 전에 이를 효과적으로 발견하고 수정할 수 있습니다.
이제 파트너 애플리케이션의 보안 검사 결과를 클라우드용 Defender 내에서 사용할 수 있으므로 중앙 보안 팀은 클라우드용 Defender 권장 사항 환경 내에서 API 상태에 대한 표시 여부를 확보할 수 있습니다. 이러한 보안 팀은 이제 클라우드용 Defender 권장 사항을 통해 기본적으로 사용할 수 있는 거버넌스 단계와 Azure Resource Graph의 검사 결과를 원하는 관리 도구로 내보내는 확장성을 수행할 수 있습니다.
필수 조건
이 기능을 사용하려면 클라우드용 Defender에 GitHub 커넥터가 필요합니다. GitHub 조직을 온보딩하는 방법을 참조하세요.
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태 | 미리 보기 Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다. |
| 필수/기본 설정 환경 요구 사항 | OpenAPI, Swagger와 같은 API 사양 파일을 포함한 소스 코드 리포지토리 내의 API입니다. |
| 클라우드 | 상용 클라우드에서 사용할 수 있습니다. 국가/국가 클라우드(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)에서는 사용할 수 없습니다. |
| 소스 코드 관리 시스템 | GitHub Enterprise Cloud. 이를 위해서는 GHAS(GitHub Advanced Security) 라이선스도 필요합니다. Azure DevOps Services |
지원되는 애플리케이션
| 파트너 이름 | 설명 | 사용 설정 가이드 |
|---|---|---|
| 42Crunch | 개발자는 주요 OWASP API 위험 및 OpenAPI 사양 모범 사례에 대한 API의 정적 및 동적 테스트를 통해 CI/CD 파이프라인 내에서 API를 적극적으로 테스트하고 강화할 수 있습니다. | 42Crunch 온보딩 가이드 |
| StackHawk | StackHawk는 CI/CD에서 실행되는 유일한 최신 DAST 및 API 보안 테스트 도구이며, 개발자가 보안 문제가 프로덕션에 착수하기 전에 신속하게 찾아 해결할 수 있도록 합니다. | StackHawk 온보딩 가이드 |
| Bright Security | Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 가양성과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다. | Bright Security 온보딩 가이드 |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기