Omówienie integracji testowania zabezpieczeń interfejsu API (wersja zapoznawcza)
Microsoft Defender dla Chmury obsługuje narzędzia partnerskie, aby zwiększyć istniejące funkcje zabezpieczeń środowiska uruchomieniowego udostępniane przez usługę Defender dla interfejsów API. Defender dla Chmury obsługuje proaktywne funkcje testowania zabezpieczeń interfejsu API we wczesnych etapach cyklu projektowania (w tym repozytoria kodu źródłowego i potoki ciągłej integracji/ciągłego wdrażania).
Obsługa rozwiązań partnerskich pomaga jeszcze bardziej usprawnić, zintegrować i zorganizować wyniki zabezpieczeń z rozwiązań partnerskich z Microsoft Defender dla Chmury. Ta obsługa umożliwia pełnemu cyklu życia bezpieczeństwo interfejsu API oraz możliwość efektywnego odnajdywania i korygowania luk w zabezpieczeniach interfejsu API przed ich wdrożeniem w środowisku produkcyjnym.
Wyniki skanowania zabezpieczeń z aplikacji partnerskich są dostępne w Defender dla Chmury. Możliwość wyświetlania wyników w Defender dla Chmury zapewnia, że centralne zespoły ds. zabezpieczeń mają wgląd w kondycję interfejsów API w środowisku rekomendacji Defender dla Chmury. Te zespoły ds. zabezpieczeń mogą teraz wykonać kroki ładu, które są natywnie dostępne za pośrednictwem zaleceń Defender dla Chmury i rozszerzalność eksportowania wyników skanowania z usługi Azure Resource Graph do wybranego przez siebie narzędzia do zarządzania.
Wymagania wstępne
Ta funkcja wymaga łącznika DevOps w Defender dla Chmury. Zobacz , jak dołączać środowiska DevOps.
| Aspekt | Szczegóły |
|---|---|
| Stan wydania | Prapremiera Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują inne postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej. |
| Wymagane/preferowane wymagania środowiskowe | Interfejsy API w repozytorium kodu źródłowego, w tym pliki specyfikacji interfejsu API, takie jak OpenAPI, Swagger. |
| Chmury | Dostępne w chmurach komercyjnych. Niedostępne w chmurach krajowych/suwerennych (platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet). |
| Systemy zarządzania kodem źródłowym | GitHub Enterprise Cloud. Wymaga to również licencji usługi GitHub Advanced Security (GHAS). Azure DevOps Services |
Obsługiwane aplikacje
| Logo | Nazwa partnera | opis | Przewodnik po włączeniu |
|---|---|---|---|
|
42Crunch | 42Crunch | Deweloperzy mogą aktywnie testować i wzmacniać zabezpieczenia interfejsów API w potokach ciągłej integracji/ciągłego wdrażania za pomocą statycznego i dynamicznego testowania interfejsów API w odniesieniu do najważniejszych czynników ryzyka interfejsu API OWASP i najlepszych rozwiązań dotyczących specyfikacji OpenAPI. |
|
StackHawk | StackHawk to jedyne nowoczesne narzędzie do testowania zabezpieczeń języka DAST i interfejsu API, które działa w ciągłej integracji/ciągłego wdrażania, dzięki czemu deweloperzy mogą szybko znaleźć i rozwiązać problemy z zabezpieczeniami przed trafieniem do środowiska produkcyjnego. | Przewodnik dołączania rozwiązania StackHawk |
|
Jasne zabezpieczenia | Platforma DAST skoncentrowana na deweloperach w usłudze Bright Security umożliwia zarówno deweloperom, jak i specjalistom AppSec testowanie zabezpieczeń klasy korporacyjnej dla aplikacji internetowych, interfejsów API oraz aplikacji GenAI i LLM. Bright wie, jak dostarczać odpowiednie testy, w odpowiednim czasie w SDLC, w deweloperach i narzędziach AppSec oraz stosach wyboru z minimalnymi fałszywie dodatnimi i zmęczeniem alertów. | Przewodnik dołączania aplikacji Bright Security |