Microsoft Security DevOps is een opdrachtregeltoepassing die statische analysehulpprogramma's integreert in de ontwikkelingslevenscyclus. Microsoft Security DevOps installeert, configureert en voert de nieuwste versies van statische analysehulpprogramma's uit (inclusief, maar niet beperkt tot SDL/hulpprogramma's voor beveiliging en naleving). Microsoft Security DevOps is gegevensgestuurd met draagbare configuraties die deterministische uitvoering in meerdere omgevingen mogelijk maken.
De Microsoft Security DevOps maakt gebruik van de volgende opensource-hulpprogramma's:
Naam | Taal | Licentie |
---|---|---|
AntiMalware | AntiMalwarebeveiliging in Windows tegen Microsoft Defender voor Eindpunt, die scant op malware en de build onderbreekt als er malware is gevonden. Dit hulpprogramma scant standaard op windows-nieuwste agent. | Niet open source |
Bandiet | Python | Apache License 2.0 |
BinSkim | Binary--Windows, ELF | MIT-licentie |
Checkov | Terraform, Terraform-plan, CloudFormation, AWS SAM, Kubernetes, Helm-grafieken, Kustomize, Dockerfile, Serverless, Bicep, OpenAPI, ARM | Apache License 2.0 |
ESlint | JavaScript | MIT-licentie |
IaCFileScanner | Hulpprogramma voor sjabloontoewijzing voor Terraform, CloudFormation, ARM-sjabloon, Bicep | Niet open source |
Sjabloonanalyse | ARM-sjabloon, Bicep | MIT-licentie |
Terrascan | Terraform (HCL2), Kubernetes (JSON/YAML), Helm v3, Kustomize, Dockerfiles, CloudFormation | Apache License 2.0 |
Trivy | containerinstallatiekopieën, Infrastructure as Code (IaC) | Apache License 2.0 |
Notitie
Vanaf 20 september 2023 is het hulpprogramma voor het scannen van geheimen (CredScan) binnen de MSDO-extensie (Microsoft Security DevOps) voor Azure DevOps afgeschaft. Scannen van MSDO-geheimen wordt vervangen door GitHub Advanced Security voor Azure DevOps.