Partnertoepassingen in Microsoft Defender voor Cloud voor API-beveiligingstests (preview)
Microsoft Defender voor Cloud ondersteunt hulpprogramma's van derden om de bestaande runtimebeveiligingsmogelijkheden te verbeteren die worden geleverd door Defender for API's. Defender voor Cloud biedt ondersteuning voor proactieve API-beveiligingstests in vroege fasen van de ontwikkelingslevenscyclus (inclusief broncodeopslagplaatsen en CI/CD-pijplijnen).
Overzicht
De ondersteuning voor oplossingen van derden helpt bij het verder stroomlijnen, integreren en organiseren van beveiligingsresultaten van partneroplossingen met Microsoft Defender voor Cloud. Deze ondersteuning maakt volledige levenscyclus-API-beveiliging mogelijk en de mogelijkheid voor beveiligingsteams om beveiligingsproblemen met API-beveiliging effectief te detecteren en te herstellen voordat ze in productie worden geïmplementeerd.
De resultaten van beveiligingsscans van partnertoepassingen zijn nu beschikbaar in Defender voor Cloud, zodat centrale beveiligingsteams inzicht hebben in de status van API's binnen de Defender voor Cloud aanbevelingservaring. Deze beveiligingsteams kunnen nu governancestappen uitvoeren die systeemeigen beschikbaar zijn via Defender voor Cloud aanbevelingen en uitbreidbaarheid om scanresultaten van Azure Resource Graph te exporteren naar beheerhulpprogramma's van hun keuze.
Vereisten
Voor deze functie is een GitHub-connector in Defender voor Cloud vereist. Ontdek hoe u uw GitHub-organisaties kunt onboarden.
| Aspect | DETAILS |
|---|---|
| Releasestatus | Voorbeeld De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid. |
| Vereiste/voorkeurs-omgevingsvereisten | API's in de opslagplaats met broncode, waaronder API-specificatiebestanden zoals OpenAPI, Swagger. |
| Clouds | Beschikbaar in commerciële clouds. Niet beschikbaar in nationale/onafhankelijke clouds (Azure Government, Microsoft Azure beheerd door 21Vianet). |
| Broncodebeheersystemen | GitHub Enterprise Cloud. Hiervoor is ook een licentie vereist voor GitHub Advanced Security (GHAS). Azure DevOps Services |
Ondersteunde toepassingen
| Naam van partner | Beschrijving | Handleiding voor inschakeling |
|---|---|---|
| 42Crunch | Ontwikkelaars kunnen API's proactief testen en beveiligen binnen hun CI/CD-pijplijnen door middel van statische en dynamische tests van API's op basis van de belangrijkste OWASP API-risico's en best practices voor OpenAPI-specificatie. | Onboardinghandleiding voor 42Crunch |
| StackHawk | StackHawk is het enige moderne DAST- en API-beveiligingstestprogramma dat wordt uitgevoerd in CI/CD, zodat ontwikkelaars snel beveiligingsproblemen kunnen vinden en oplossen voordat ze productie bereiken. | Onboardinghandleiding voor StackHawk |
| Bright Security | Het dev-gerichte DAST-platform van Bright Security biedt ontwikkelaars en AppSec-professionals mogelijkheden voor beveiligingstests op bedrijfsniveau voor webtoepassingen, API's en GenAI- en LLM-toepassingen. Bright weet hoe de juiste tests te leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-hulpprogramma's en stapels van keuze met minimale fout-positieven en waarschuwingsmoeheid. | Introductiehandleiding voor Bright Security |