Übersicht über API-Sicherheitstestintegrationen (Vorschau)
Microsoft Defender for Cloud unterstützt Partnertools, um die vorhandenen Runtime-Sicherheitsfunktionen zu verbessern, die von Defender for APIs bereitgestellt werden. Defender for Cloud unterstützt proaktive API-Sicherheitstests in frühen Phasen des Entwicklungslebenszyklus (einschließlich Repositorys für Quellcode und CI/CD-Pipelines).
Der Support für Partnerlösungen hilft bei der weiteren Verbesserung, Integration und Orchestrierung der Sicherheitsergebnisse von Partnerlösungen mit Microsoft Defender for Cloud. Dieser Support ermöglicht API-Sicherheit während des gesamten Lebenszyklus und gibt Sicherheitsteams die Möglichkeit, API-Sicherheitsrisiken effektiv zu entdecken und zu beheben, bevor sie in der Produktion bereitgestellt werden.
Die Ergebnisse der Sicherheitsüberprüfung von Partneranwendungen sind in Defender for Cloud verfügbar. Die Möglichkeit, die Ergebnisse in Defender for Cloud anzuzeigen, stellt sicher, dass zentrale Sicherheitsteams innerhalb der Defender for Cloud-Empfehlungserfahrung Einblick in die Integrität von APIs haben. Diese Sicherheitsteams können jetzt Governanceschritte ausführen, die nativ über Defender for Cloud-Empfehlungen verfügbar sind, und sich die Erweiterbarkeit zunutze machen, um Überprüfungsergebnisse aus Azure Resource Graph in Verwaltungstools ihrer Wahl zu exportieren.
Voraussetzungen
Für dieses Feature ist ein DevOps-Connector in Defender for Cloud erforderlich. Erfahren Sie, wie Sie in DevOps-Umgebungen einsteigen.
| Aspekt | Details |
|---|---|
| Releasestatus | Vorschau Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind. |
| Erforderliche/bevorzugte Umgebungsanforderungen | APIs im Quellcode-Repository, einschließlich API-Spezifikationsdateien wie OpenAPI, Swagger |
| Clouds | Verfügbar in kommerziellen Clouds. Nicht verfügbar in nationalen Clouds/Sovereign Clouds (Azure Government, Microsoft Azure, betrieben von by 21Vianet) |
| Quellcodeverwaltungssysteme | GitHub Enterprise Cloud. Hierfür ist auch eine Lizenz für GitHub Advanced Security (GHAS) erforderlich. Azure DevOps Services |
Unterstützte Anwendungen
| Logo | Name des Partners | Beschreibung | Aktivierungsleitfaden |
|---|---|---|---|
|
Onboardingleitfaden zu 42Crunch | Entwickler*innen können APIs in ihren CI/CD-Pipelines proaktiv testen und härten, indem sie statische und dynamische API-Tests im Hinblick auf die wichtigsten, von OWASP identifizierten API-Risiken und durchführen und bewährte Methoden für OpenAPI-Spezifikationen anwenden. | 42Crunch: Technischer Leitfaden zum Onboarding |
|
StackHawk | StackHawk ist das einzige moderne DAST- und API-Sicherheitstesttool, das in CI/CD ausgeführt wird und es Entwicklern ermöglicht, Sicherheitsprobleme schnell zu finden und zu beheben, bevor sie in der Produktion auftauchen. | StackHawk-Onboarding-Leitfaden |
|
Bright Security | Die entwicklungsorientierte DAST-Plattform von Bright Security unterstützt sowohl Entwickler als auch AppSec-Experten mit Sicherheitstestfunktionalitäten auf Unternehmensniveau für Webanwendungen, APIs und GenAI- und LLM-Anwendungen. Bright weiß, wie die richtigen Tests zur richtigen Zeit im SDLC, in Entwickler- und AppSec-Tools und -Stapeln der Wahl mit einem Minimum von False Positives und Warnungsmüdigkeit bereitgestellt werden. | Bright Security-Onboarding-Leitfaden |