Přehled integrací testování zabezpečení rozhraní API (Preview)
Microsoft Defender for Cloud podporuje partnerské nástroje, které pomáhají vylepšit stávající možnosti zabezpečení modulu runtime, které poskytuje Defender pro rozhraní API. Defender for Cloud podporuje proaktivní funkce testování zabezpečení rozhraní API v počátečních fázích životního cyklu vývoje (včetně úložišť zdrojového kódu a kanálů CI/CD).
Podpora partnerských řešení pomáhá dále zjednodušit, integrovat a orchestrovat závěry zabezpečení z partnerských řešení pomocí programu Microsoft Defender for Cloud. Tato podpora umožňuje zabezpečení rozhraní API celého životního cyklu a schopnost týmů zabezpečení efektivně zjišťovat a opravovat ohrožení zabezpečení rozhraní API před jejich nasazením v produkčním prostředí.
Výsledky kontroly zabezpečení z partnerských aplikací jsou k dispozici v programu Defender for Cloud. Možnost zobrazit výsledky v Defenderu pro cloud zajišťuje, aby týmy centrálního zabezpečení měly přehled o stavu rozhraní API v rámci prostředí doporučení defenderu pro cloud. Tyto bezpečnostní týmy teď můžou provádět kroky zásad správného řízení, které jsou nativně dostupné prostřednictvím doporučení defenderu pro cloud, a rozšířitelnost pro export výsledků kontroly z Azure Resource Graphu do nástrojů pro správu podle jejich výběru.
Požadavky
Tato funkce vyžaduje konektor DevOps v defenderu pro cloud. Podívejte se, jak připojit onboarding prostředí DevOps.
| Aspekt | Detaily |
|---|---|
| Stav vydání | Náhled Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti. |
| Požadované/upřednostňované požadavky na životní prostředí | Rozhraní API v úložišti zdrojového kódu, včetně souborů specifikace rozhraní API, jako jsou OpenAPI, Swagger. |
| Cloudy | K dispozici v komerčních cloudech. Není k dispozici v národních/suverénních cloudech (Azure Government, Microsoft Azure provozovaný společností 21Vianet). |
| Systémy správy zdrojového kódu | GitHub Enterprise Cloud. To také vyžaduje licenci pro GitHub Advanced Security (GHAS). Služby Azure DevOps |
Podporované aplikace
| Logo | Název partnera | Popis | Průvodce povolením |
|---|---|---|---|
|
Průvodce onboardingem 42Crunch | Vývojáři můžou proaktivně testovat a posílit zabezpečení rozhraní API v rámci svých kanálů CI/CD prostřednictvím statického a dynamického testování rozhraní API s nejvyššími riziky rozhraní API OWASP a osvědčenými postupy specifikace OpenAPI. | 42Crunch technical onboarding guide |
|
StackHawk | StackHawk je jediný moderní nástroj pro testování zabezpečení DAST a rozhraní API, který běží v CI/CD a umožňuje vývojářům rychle najít a opravit problémy se zabezpečením před dosažením produkčního prostředí. | Průvodce onboardingem StackHawku |
|
Světlé zabezpečení | Platforma DAST zaměřená na Bright Security umožňuje vývojářům i odborníkům na AppSec využívat možnosti testování zabezpečení na podnikové úrovni pro webové aplikace, rozhraní API a aplikace GenAI a LLM. Bright ví, jak dodávat správné testy ve správný čas v SDLC, v vývojářích a nástrojích AppSec a zásobníkech výběru s minimálními falešně pozitivními výsledky a únavou výstrah. | Průvodce onboardingem Bright Security |