API güvenlik testi için Bulut için Microsoft Defender iş ortağı uygulamaları (önizleme)
Bulut için Microsoft Defender, API'ler için Defender tarafından sağlanan mevcut çalışma zamanı güvenlik özelliklerini geliştirmeye yardımcı olan üçüncü taraf araçları destekler. Bulut için Defender, geliştirme yaşam döngüsünün (kaynak kod depoları ve CI/CD işlem hatları dahil) erken aşamalarında proaktif API güvenlik testi özelliklerini destekler.
Genel bakış
Üçüncü taraf çözümlere yönelik destek, Bulut için Microsoft Defender ile iş ortağı çözümlerinden gelen güvenlik bulgularını daha da kolaylaştırmaya, tümleştirmeye ve düzenlemeye yardımcı olur. Bu destek, tam yaşam döngüsü API'sinin güvenliğini ve güvenlik ekiplerinin api güvenlik açıklarını üretime dağıtılmadan önce etkili bir şekilde keşfetmesini ve düzeltmesini sağlar.
İş ortağı uygulamalarının güvenlik taraması sonuçları artık Bulut için Defender içinde kullanılabilir ve merkezi güvenlik ekiplerinin Bulut için Defender öneri deneyiminde API'lerin durumuyla ilgili görünürlük elde etmelerini sağlar. Bu güvenlik ekipleri artık Bulut için Defender öneriler ve tarama sonuçlarını Azure Kaynak Grafı tercih ettikleri yönetim araçlarına aktarmak için genişletilebilirlik aracılığıyla yerel olarak kullanılabilen idare adımlarını izleyebilir.
Önkoşullar
Bu özellik, Bulut için Defender bir GitHub bağlayıcısı gerektirir. GitHub kuruluşlarınızı ekleme hakkında bilgi edinin.
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu | Önizleme Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir. |
| Gerekli/tercih edilen ortam gereksinimleri | OpenAPI, Swagger gibi API belirtim dosyaları da dahil olmak üzere kaynak kod deposundaki API'ler. |
| Bulutlar | Ticari bulutlarda kullanılabilir. Ulusal/bağımsız bulutlarda kullanılamaz (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure). |
| Kaynak kodu yönetim sistemleri | GitHub Enterprise Cloud. Bunun için GitHub Gelişmiş Güvenlik (GHAS) lisansı da gerekir. Azure DevOps Services |
Desteklenen uygulamalar
| İş Ortağının adı | Açıklama | Etkinleştirme Kılavuzu |
|---|---|---|
| 42Crunch | Geliştiriciler API'leri statik ve dinamik olarak en iyi OWASP API risklerine ve OpenAPI belirtimi en iyi yöntemlerine karşı test ederek CI/CD işlem hatlarında API'leri proaktif olarak test edebilir ve sağlamlaştırabilir. | 42Crunch ekleme kılavuzu |
| StackHawk | StackHawk, CI/CD'de çalışan ve geliştiricilerin üretime ulaşmadan önce güvenlik sorunlarını hızla bulmasına ve düzeltmesine olanak tanıyan tek modern DAST ve API güvenlik testi aracıdır. | StackHawk ekleme kılavuzu |
| Parlak Güvenlik | Bright Security'nin geliştirme odaklı DAST platformu, hem geliştiricileri hem de AppSec uzmanlarını web uygulamaları, API'ler, GenAI ve LLM uygulamaları için kurumsal düzeyde güvenlik testi özellikleriyle güçlendirmektedir. Bright, SDLC'de, geliştiricilerde ve AppSec araçlarında ve tercih edilen yığınlarda en az hatalı pozitif sonuç ve uyarı yorgunluğuyla doğru testleri doğru zamanda nasıl sunacaklarını bilir. | Parlak Güvenlik ekleme kılavuzu |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin