Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender for Cloud si integra con Mend.io per migliorare l'analisi delle vulnerabilità usando l'analisi della composizione software basata sulla raggiungibilità (SCA). SCA mostra vulnerabilità sfruttabili dal codice al runtime.
Le vulnerabilità raggiungibili sono difetti di sicurezza nelle dipendenze open source con un percorso di esecuzione diretto e sfruttabile. Queste vulnerabilità sono ad alto rischio perché gli attori malintenzionati possono attivarli attivamente all'interno del flusso corrente dell'applicazione. Risolvere queste vulnerabilità è fondamentale per prevenire potenziali attacchi.
L'integrazione con Mend.io identifica le combinazioni di sicurezza vulnerabili, ad esempio vulnerabilità sfruttabili nei pacchetti open source usati nei carichi di lavoro esposti da Internet. Gli utenti di Defender for Cloud possono visualizzare percorsi di attacco completi dal codice di cui è stato eseguito il commit in Azure DevOps, GitHub o GitLab per eseguire carichi di lavoro in Azure, Amazon Web Services (AWS) o Google Cloud Platform (GCP).
Vantaggi dell'integrazione di Mend.io
Mend.io è una piattaforma di sicurezza che identifica e attenua le vulnerabilità nelle dipendenze dei partner all'interno delle applicazioni software. Mend.io offre un'analisi avanzata della raggiungibilità che valuta i percorsi di esecuzione di queste vulnerabilità, consentendo ai team di sicurezza di assegnare priorità e risolverli in modo efficace.
L'integrazione di Mend.io con Microsoft Defender for Cloud consente di:
- Semplificare l'individuazione e la correzione delle vulnerabilità raggiungibili.
- Visualizzare un elenco completo dei rischi per la sicurezza all'interno del flusso di codice di un'applicazione.
- Evitare potenziali attacchi identificando le vulnerabilità ad alto rischio nelle prime fasi del ciclo di vita dello sviluppo, garantendo una sicurezza affidabile delle applicazioni dal codice al runtime.
Con questa integrazione, i risultati dell'analisi della raggiungibilità dei Mend.io sono accessibili all'interno delle esperienze di Defender for Cloud, tra cui raccomandazioni, analisi dei percorsi di attacco ed Esplora sicurezza. L'integrazione offre visibilità sull'integrità del codice per i team di sicurezza centrale. Questa visibilità consente di classificare in ordine di priorità e attenuare meglio le vulnerabilità open source dallo sviluppo di codice al runtime. Ottengono questa visibilità tramite l'analisi avanzata della raggiungibilità e dell'sfruttabilità a livello di funzione.