Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender'nin Endor Labs ile tümleştirmesi, ulaşılabilirlik tabanlı Yazılım Oluşturma Analizi (SCA) aracılığıyla güvenlik açığı analizini geliştirir. SCA, koddan çalışma zamanına kadar yararlanılabilir güvenlik açıklarının bir görünümünü sağlar.
Ulaşılabilir güvenlik açıkları, doğrudan ve kötüye kullanılabilir bir yürütme yoluna sahip açık kaynak bağımlılıklarda bulunan güvenlik açıklarıdır. Bu güvenlik açıkları, uygulamanın geçerli akışında etkin bir şekilde tetiklenebildiği ve kötü amaçlı aktörler tarafından yararlanılabildiği için yüksek risklidir. Bu açıklardan yararlanılabilir güvenlik açıklarının giderilmesi, olası saldırıların önlenmesinde kritik öneme sahiptir.
Endor Labs ile tümleştirme, İnternet'te kullanıma sunulan iş yüklerinde kullanılan açık kaynak paketlerdeki güvenlik açıklarından yararlanılabilir güvenlik açıkları gibi güvenlik açıklarını tanımlar. Bulut için Defender kullanıcılar Azure DevOps, GitHub veya GitLab'de işlenen koddan Azure, Amazon Web Services veya Google Cloud Platform'da çalışan iş yüklerine kadar tüm saldırı yollarını görebilir.
Endor Labs'i tümleştirmenin avantajları
Endor Labs, yazılım uygulamalarındaki iş ortağı bağımlılıklarındaki güvenlik açıklarının tanımlanmasına ve azaltılmasına odaklanan bir güvenlik platformudur. Endor Labs, bu güvenlik açıklarının yürütme yollarını değerlendirerek güvenlik ekiplerinin bunları etkili bir şekilde önceliklendirmesine ve ele almalarına olanak sağlayan gelişmiş ulaşılabilirlik analizi sunar.
Endor Labs'i Bulut için Microsoft Defender ile tümleştirmek aşağıdakileri yapabilmenizi sağlar:
- Ulaşılabilir güvenlik açıklarının bulunmasını ve düzeltilmesini kolaylaştırın.
- Uygulamanın kod akışındaki güvenlik risklerinin kapsamlı bir görünüm listesini görüntüleyin.
- Geliştirme yaşam döngüsünün başlarında yüksek riskli güvenlik açıklarını belirleyerek olası saldırıları önleyerek koddan çalışma zamanına sağlam uygulama güvenliği sağlayın.
Bu tümleştirme sayesinde Endor Labs'den elde edilen ulaşılabilirlik analizi bulgularına öneriler, saldırı yolu analizi ve güvenlik gezgini gibi Bulut için Defender deneyimlerinden erişilebilir. Tümleştirme, merkezi güvenlik ekipleri için kodun durumu hakkında görünürlük sağlayarak gelişmiş işlev düzeyinde ulaşılabilirlik ve sömürü analizi aracılığıyla kod geliştirmeden çalışma zamanına kadar açık kaynak güvenlik açıklarını daha iyi önceliklendirmelerine ve azaltmalarına olanak tanır.