Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака поддерживает партнерские инструменты для улучшения существующих возможностей безопасности среды выполнения, предоставляемых Defender для API. Defender для облака поддерживает упреждающие возможности тестирования безопасности API на ранних этапах жизненного цикла разработки (включая репозитории исходного кода и конвейеры CI/CD).
Поддержка партнерских решений помогает упростить, интегрировать и оркестрировать результаты безопасности из партнерских решений с Microsoft Defender для облака. Эта поддержка обеспечивает полную безопасность API жизненного цикла и возможность для групп безопасности эффективно обнаруживать и устранять уязвимости безопасности API перед развертыванием в рабочей среде.
Результаты проверки безопасности от партнерских приложений доступны в Defender для облака. Возможность просматривать результаты в Defender для облака гарантирует, что центральные группы безопасности имеют представление о работоспособности API в интерфейсе рекомендаций Defender для облака. Теперь эти группы безопасности могут принимать меры по управлению, которые нативно доступны в Defender для облака, с помощью рекомендаций и возможности экспортировать результаты сканирования из Azure Resource Graph в средства управления по своему выбору.
Предварительные условия
Для этой функции требуется соединитель DevOps в Defender для облака. Узнайте , как подключить среды DevOps.
| Аспект | Сведения |
|---|---|
| Статус выпуска | Предварительный просмотр Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам. |
| Обязательные или предпочтительный требования к окружающей среде | API в репозитории исходного кода, включая файлы спецификаций API, такие как OpenAPI, Swagger. |
| Облака | Доступно в коммерческих облаках. Недоступно в национальных/суверенных облаках (Azure для правительства, Microsoft Azure, управляемый 21Vianet). |
| Системы управления исходным кодом |
GitHub Enterprise Cloud. Для этого также требуется лицензия на GitHub Advanced Security (GHAS). Azure DevOps Services |
Поддерживаемые приложения
| Логотип | Имя партнера | Описание | Руководство по обеспечению возможностей |
|---|---|---|---|
|
Руководство по подключению 42Crunch | Разработчики могут заранее протестировать и ужесточить API в конвейерах CI/CD с помощью статических и динамических тестов API в отношении основных рисков API OWASP и рекомендаций по спецификации OpenAPI. | Руководство по техническому введению в 42Crunch |
|
StackHawk | StackHawk — это единственное современное средство тестирования безопасности DAST и API, которое выполняется в CI/CD, что позволяет разработчикам быстро находить и устранять проблемы с безопасностью до их попадания в рабочую среду. | Руководство по подключению StackHawk |
|
Яркий уровень безопасности | Платформа DAST с поддержкой разработки Bright Security позволяет разработчикам и специалистам AppSec использовать возможности тестирования безопасности корпоративного уровня для веб-приложений, API и приложений GenAI и LLM. Bright знает, как осуществлять необходимые тесты на нужных этапах SDLC в выбранных разработчиками и специалистами по безопасности приложений инструментах и стеках, с минимальными ложными срабатываниями и без усталости от оповещений. | Руководство по введению в Bright Security |