Explore os resultados e bugs do OWASP ZAP
Depois que as verificações forem concluídas, a versão do Azure Pipelines será atualizada com um relatório que inclui os resultados e os bugs serão criados na lista de pendências da equipe.
Os bugs resolvidos serão fechados se a vulnerabilidade tiver sido corrigida e voltarão para o em andamento se a vulnerabilidade ainda existir.
O benefício de usar isso é que as vulnerabilidades são criadas como bugs que fornecem trabalho acionável que pode ser rastreado e medido.
Os falsos positivos podem ser suprimidos usando o arquivo de contexto do OWASP ZAP, portanto, apenas vulnerabilidades válidas são apresentadas.
Mesmo com a validação de segurança contínua em execução contra cada alteração para ajudar a garantir que novas vulnerabilidades não sejam introduzidas, os hackers mudam continuamente suas abordagens e novas vulnerabilidades estão sendo descobertas.
Boas ferramentas de monitoramento permitem que você ajude a detetar, prevenir e corrigir problemas descobertos enquanto seu aplicativo é executado em produção.
O Azure fornece várias ferramentas que fornecem deteção, prevenção e alerta usando regras, como OWASP Top 10 e aprendizado de máquina para detetar anomalias e comportamentos incomuns para ajudar a identificar invasores.
Minimize as vulnerabilidades de segurança adotando uma abordagem holística e em camadas para a segurança, incluindo infraestrutura segura, arquitetura de aplicativos, validação contínua e monitoramento.
As práticas de DevSecOps permitem que toda a sua equipe incorpore esses recursos de segurança em todo o ciclo de vida do seu aplicativo.
Estabelecer a validação de segurança contínua em seu pipeline de CI/CD pode permitir que seu aplicativo permaneça seguro enquanto melhora a frequência de implantação para atender às necessidades de sua empresa e ficar à frente da concorrência.