Partnerprogram i Microsoft Defender för molnet för API-säkerhetstestning (förhandsversion)
Microsoft Defender för molnet stöder verktyg från tredje part för att förbättra befintliga säkerhetsfunktioner för körning som tillhandahålls av Defender för API:er. Defender för molnet stöder proaktiva API-säkerhetstestfunktioner i tidiga skeden av utvecklingslivscykeln (inklusive lagringsplatser för källkod och CI/CD-pipelines).
Översikt
Stödet för lösningar från tredje part bidrar till att ytterligare effektivisera, integrera och samordna säkerhetsresultat från partnerlösningar med Microsoft Defender för molnet. Det här stödet möjliggör fullständig livscykel-API-säkerhet och möjligheten för säkerhetsteam att effektivt identifiera och åtgärda API-säkerhetsrisker innan de distribueras i produktion.
Säkerhetsgenomsökningsresultaten från partnerprogram är nu tillgängliga inom Defender för molnet, vilket säkerställer att centrala säkerhetsteam har insyn i hälsotillståndet för API:er inom Defender för molnet rekommendationsupplevelse. Dessa säkerhetsteam kan nu vidta styrningssteg som är internt tillgängliga via Defender för molnet rekommendationer och utökningsbarhet för att exportera genomsökningsresultat från Azure Resource Graph till de hanteringsverktyg som de väljer.
Förutsättningar
Den här funktionen kräver en GitHub-anslutning i Defender för molnet. Se hur du registrerar dina GitHub-organisationer.
| Aspekt | Details |
|---|---|
| Versionstillstånd | Förhandsgranska Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. |
| Obligatoriska/prioriterade miljökrav | API:er i källkodslagringsplatsen, inklusive API-specifikationsfiler som OpenAPI, Swagger. |
| Moln | Tillgänglig i kommersiella moln. Inte tillgängligt i nationella/nationella moln (Azure Government, Microsoft Azure som drivs av 21Vianet). |
| Källkodshanteringssystem | GitHub Enterprise Cloud. Detta kräver också en licens för GitHub Advanced Security (GHAS). Azure DevOps Services |
Program som stöds
| Partnerns namn | beskrivning | Aktiveringsguide |
|---|---|---|
| 42Crunch | Utvecklare kan proaktivt testa och härda API:er i sina CI/CD-pipelines genom statisk och dynamisk testning av API:er mot de främsta OWASP API-riskerna och bästa praxis för OpenAPI-specifikation. | Registreringsguide för 42Crunch |
| StackHawk | StackHawk är det enda moderna säkerhetstestverktyget för DAST och API som körs i CI/CD, vilket gör det möjligt för utvecklare att snabbt hitta och åtgärda säkerhetsproblem innan de når produktion. | Registreringsguide för StackHawk |
| Ljus säkerhet | Bright Securitys utvecklingsinriktade DAST-plattform ger både utvecklare och AppSec-proffs säkerhetstestfunktioner i företagsklass för webbprogram, API:er och GenAI- och LLM-program. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria staplar med minimala falska positiva identifieringar och varningströtthet. | Guide för bright security-registrering |
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för