Konfigurace akce GitHubu Microsoft Security DevOps
Microsoft Security DevOps je aplikace příkazového řádku, která integruje nástroje statické analýzy do životního cyklu vývoje. Security DevOps instaluje, konfiguruje a spouští nejnovější verze nástrojů statické analýzy, jako jsou SDL (Security Development Lifecycle), nástroje zabezpečení a dodržování předpisů. Zabezpečení DevOps je řízeno daty pomocí přenosných konfigurací, které umožňují deterministické spouštění napříč několika prostředími.
| Název | Jazyk | Licence |
|---|---|---|
| AntiMalware | AntiMalwarová ochrana ve Windows z programu Microsoft Defender for Endpoint, která vyhledá malware a přeruší sestavení, pokud byl nalezen malware. Tento nástroj ve výchozím nastavení prohledává agenta windows-latest. | Není open source |
| Bandita | Python | Apache License 2.0 |
| BinSkim | Binary--Windows, ELF | Licence MIT |
| ESlint | JavaScript | Licence MIT |
| Analyzátor šablon | Šablona ARM, Bicep | Licence MIT |
| Terrascan | Terraform (HCL2), Kubernetes (JSON/YAML), Helm v3, Kustomize, Dockerfiles, CloudFormation | Apache License 2.0 |
| Trivy | image kontejnerů, infrastruktura jako kód (IaC) | Apache License 2.0 |
Požadavky
- Předplatné Azure Pokud nemáte předplatné Azure, vytvořte si před zahájením bezplatný účet .
- Připojte úložiště GitHub.
- Postupujte podle pokynů a nastavte GitHub Advanced Security , abyste mohli zobrazit hodnocení stavu DevOps v defenderu pro cloud.
- Otevřete akci GitHubu Microsoft Security DevOps v novém okně.
- Ujistěte se, že jsou oprávnění pracovního postupu nastavená na čtení a zápis v úložišti GitHub. To zahrnuje nastavení oprávnění id-token: zápis v pracovním postupu GitHubu pro federaci s defenderem pro cloud.
Konfigurace akce GitHubu Microsoft Security DevOps
Nastavení akce GitHubu:
Přihlaste se na GitHub.
Vyberte úložiště, na které chcete nakonfigurovat akci GitHubu.
Vyberte Akce.
Vyberte Nový pracovní postup.
Na stránce Začínáme s GitHub Actions vyberte nastavit pracovní postup sami.
Do textového pole zadejte název souboru pracovního postupu. Například
msdevopssec.yml.
Zkopírujte následující ukázkový pracovní postup akce a vložte ho na kartu Upravit nový soubor.
Vyberte Start commit (Spustit zápis).
Vyberte Potvrdit nový soubor.
Vyberte Akce a ověřte, že je nová akce spuštěná.
Zobrazit výsledky kontroly
Zobrazení výsledků kontroly:
- Přihlaste se na GitHub.
- Přejděte do >>kódu.
- V rozevírací nabídce vyberte nástroj Filtrovat podle.
Zjištění kontroly kódu budou filtrována konkrétními nástroji MSDO na GitHubu. Tyto výsledky kontroly kódu se také načte do doporučení Defenderu pro cloud.