Overzicht van integraties van API-beveiligingstests (preview)
Microsoft Defender voor Cloud ondersteunt partnerhulpprogramma's om de bestaande runtimebeveiligingsmogelijkheden te verbeteren die worden geleverd door Defender for API's. Defender voor Cloud biedt ondersteuning voor proactieve API-beveiligingstests in vroege fasen van de ontwikkelingslevenscyclus (inclusief broncodeopslagplaatsen en CI/CD-pijplijnen).
De ondersteuning voor partneroplossingen helpt bij het verder stroomlijnen, integreren en organiseren van beveiligingsresultaten van partneroplossingen met Microsoft Defender voor Cloud. Deze ondersteuning maakt volledige levenscyclus-API-beveiliging mogelijk en de mogelijkheid voor beveiligingsteams om beveiligingsproblemen met API-beveiliging effectief te detecteren en op te heffen voordat ze in productie worden geïmplementeerd.
De resultaten van de beveiligingsscan van partnertoepassingen zijn beschikbaar in Defender voor Cloud. De mogelijkheid om de resultaten in Defender voor Cloud te bekijken, zorgt ervoor dat centrale beveiligingsteams inzicht hebben in de status van API's binnen de Defender voor Cloud aanbevelingservaring. Deze beveiligingsteams kunnen nu governancestappen uitvoeren die systeemeigen beschikbaar zijn via Defender voor Cloud aanbevelingen en uitbreidbaarheid om scanresultaten van Azure Resource Graph te exporteren naar beheerhulpprogramma's van hun keuze.
Vereisten
Voor deze functie is een DevOps-connector in Defender voor Cloud vereist. Ontdek hoe u onboarding van DevOps-omgevingen kunt uitvoeren.
| Aspect | DETAILS |
|---|---|
| Releasestatus | Voorbeeld De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid. |
| Vereiste/voorkeurs-omgevingsvereisten | API's in de opslagplaats met broncode, waaronder API-specificatiebestanden zoals OpenAPI, Swagger. |
| Clouds | Beschikbaar in commerciële clouds. Niet beschikbaar in nationale/onafhankelijke clouds (Azure Government, Microsoft Azure beheerd door 21Vianet). |
| Broncodebeheersystemen | GitHub Enterprise Cloud. Hiervoor is ook een licentie vereist voor GitHub Advanced Security (GHAS). Azure DevOps Services |
Ondersteunde toepassingen
| Logo | Naam van partner | Beschrijving | Handleiding voor inschakeling |
|---|---|---|---|
|
Onboardinghandleiding voor 42Crunch | Ontwikkelaars kunnen API's proactief testen en beveiligen binnen hun CI/CD-pijplijnen door middel van statische en dynamische tests van API's op basis van de belangrijkste OWASP API-risico's en best practices voor OpenAPI-specificatie. | Technische onboardinghandleiding voor 42Crunch |
|
StackHawk | StackHawk is het enige moderne DAST- en API-beveiligingstestprogramma dat wordt uitgevoerd in CI/CD, zodat ontwikkelaars snel beveiligingsproblemen kunnen vinden en oplossen voordat ze productie bereiken. | Onboardinghandleiding voor StackHawk |
|
Bright Security | Het dev-gerichte DAST-platform van Bright Security biedt ontwikkelaars en AppSec-professionals mogelijkheden voor beveiligingstests op bedrijfsniveau voor webtoepassingen, API's en GenAI- en LLM-toepassingen. Bright weet hoe de juiste tests te leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-hulpprogramma's en stapels van keuze met minimale fout-positieven en waarschuwingsmoeheid. | Introductiehandleiding voor Bright Security |