Översikt över integreringar av API-säkerhetstestning (förhandsversion)
Microsoft Defender för molnet stöder partnerverktyg för att förbättra befintliga säkerhetsfunktioner för körning som tillhandahålls av Defender för API:er. Defender för molnet stöder proaktiva API-säkerhetstestfunktioner i tidiga skeden av utvecklingslivscykeln (inklusive lagringsplatser för källkod och CI/CD-pipelines).
Stödet för partnerlösningar hjälper till att ytterligare effektivisera, integrera och samordna säkerhetsresultat från partnerlösningar med Microsoft Defender för molnet. Det här stödet möjliggör fullständig livscykel-API-säkerhet och möjligheten för säkerhetsteam att effektivt identifiera och åtgärda säkerhetsproblem i API innan de distribueras i produktion.
Säkerhetsgenomsökningsresultaten från partnerprogram är tillgängliga inom Defender för molnet. Möjligheten att visa resultaten i Defender för molnet säkerställer att centrala säkerhetsteam har insyn i hälsotillståndet för API:er inom Defender för molnet rekommendationsupplevelse. Dessa säkerhetsteam kan nu vidta styrningssteg som är internt tillgängliga via Defender för molnet rekommendationer och utökningsbarhet för att exportera genomsökningsresultat från Azure Resource Graph till de hanteringsverktyg som de väljer.
Förutsättningar
Den här funktionen kräver en DevOps-anslutning i Defender för molnet. Se hur du registrerar DevOps-miljöer.
| Aspekt | Details |
|---|---|
| Versionstillstånd | Förhandsvisning Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. |
| Obligatoriska/prioriterade miljökrav | API:er i källkodslagringsplatsen, inklusive API-specifikationsfiler som OpenAPI, Swagger. |
| Moln | Tillgänglig i kommersiella moln. Inte tillgängligt i nationella/nationella moln (Azure Government, Microsoft Azure som drivs av 21Vianet). |
| Källkodshanteringssystem | GitHub Enterprise Cloud. Detta kräver också en licens för GitHub Advanced Security (GHAS). Azure DevOps Services |
Program som stöds
| Logotyp | Partnerns namn | beskrivning | Aktiveringsguide |
|---|---|---|---|
|
Registreringsguide för 42Crunch | Utvecklare kan proaktivt testa och härda API:er i sina CI/CD-pipelines genom statisk och dynamisk testning av API:er mot de främsta OWASP API-riskerna och bästa praxis för OpenAPI-specifikation. | Teknisk registreringsguide för 42Crunch |
|
StackHawk | StackHawk är det enda moderna säkerhetstestverktyget för DAST och API som körs i CI/CD, vilket gör det möjligt för utvecklare att snabbt hitta och åtgärda säkerhetsproblem innan de når produktion. | Registreringsguide för StackHawk |
|
Ljus säkerhet | Bright Securitys utvecklingsinriktade DAST-plattform ger både utvecklare och AppSec-proffs säkerhetstestfunktioner i företagsklass för webbprogram, API:er och GenAI- och LLM-program. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria staplar med minimala falska positiva identifieringar och varningströtthet. | Guide för bright security-registrering |