Visão geral das integrações de teste de segurança da API (versão prévia)
O Microsoft Defender para Nuvem oferece suporte a ferramentas de parceiros para ajudar a aprimorar os recursos de segurança em runtime existentes fornecidos pelo Defender para APIs. O Defender para Nuvem oferece suporte a recursos proativos de teste de segurança de API nos estágios iniciais do ciclo de vida de desenvolvimento (incluindo pipelines de CI/CD e repositórios de código-fonte).
O suporte para soluções de parceiros ajuda a simplificar, integrar e orquestrar ainda mais as descobertas de segurança das soluções de parceiros com o Microsoft Defender para Nuvem. Esse suporte permite segurança completa do ciclo de vida da API e a capacidade das equipes de segurança de descobrir e corrigir vulnerabilidades de segurança da API antes de serem implantadas em produção.
Os resultados da verificação de segurança dos aplicativos parceiros estão disponíveis no Defender para Nuvem. A capacidade de exibir os resultados no Defender para Nuvem garante que as equipes de segurança central tenham visibilidade da integridade das APIs na experiência de recomendação do Defender para Nuvem. Essas equipes de segurança agora podem executar etapas de governança que estão nativamente disponíveis por meio das recomendações do Defender para Nuvem e extensibilidade para exportar resultados de verificação do Azure Resource Graph para ferramentas de gerenciamento de sua escolha.
Pré-requisitos
Esse recurso requer um conector DevOps no Defender para Nuvem. Veja como integrar ambientes de DevOps integrados.
| Aspecto | Detalhes |
|---|---|
| Estado da versão | Visualização Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral. |
| Requisitos ambientais obrigatórios/preferenciais | APIs dentro do repositório de código-fonte, incluindo arquivos de especificação de API, como OpenAPI, Swagger. |
| Nuvens | Disponível em nuvens comerciais. Não disponível em nuvens nacionais/soberanas (Azure Government, Microsoft Azure operado pela 21Vianet). |
| Sistemas de gerenciamento de código-fonte | GitHub Enterprise Cloud. Isso também requer uma licença para o GitHub Advanced Security (GHAS). Azure DevOps Services |
Aplicativos com suporte
| Logotipo | Nome do parceiro | Descrição | Guia de Habilitação |
|---|---|---|---|
|
42Guia de integração do Crunch | Os desenvolvedores podem testar e proteger proativamente as APIs em seus pipelines de CI/CD por meio de testes estáticos e dinâmicos de APIs em relação aos principais riscos de API OWASP e práticas recomendadas de especificação OpenAPI. | Guia de integração técnica do 42Crunch |
|
StackHawk | O StackHawk é ó único DAST moderno e testes de segurança de API que é executada em CI/CD, permitindo que os desenvolvedores encontrem e corrijam rapidamente problemas de segurança antes que eles cheguem à produção. | Guia de integração do StackHawk |
|
Bright Security | A plataforma DAST centrada em desenvolvimento do Bright Security capacita desenvolvedores e profissionais do AppSec com recursos de teste de segurança de nível empresarial para aplicativos Web, APIs e aplicativos GenAI e LLM. O Bright sabe como entregar os testes certos, no momento certo no SDLC, em desenvolvedores e ferramentas AppSec e pilhas de escolha com falsos positivos e fadiga de alerta mínimos. | Guia integração do Bright Security |