Preguntas comunes acerca de la integración de Endor Labs

Endor Labs se puede implementar en varios métodos en los repositorios y canalizaciones en función del entorno de administración de código fuente. Se recomienda empezar con los exámenes de supervisión para obtener la visibilidad inicial y después, avanzar a los exámenes de CI para lograr resultados completos y accionables.

Endor Labs ofrece supervisión continua para GitHub a través de la aplicación de GitHub Endor. Esta aplicación proporciona una amplia visibilidad de las organizaciones de GitHub mediante la clonación y el examen de todos los repositorios cada 24 horas.

Los clientes pueden integrarse con flujos de trabajo de GitHub mediante la acción de Endor Labs. Los exámenes de flujo de trabajo ayudan a los equipos a centrarse en los resultados más accionables, optimizando su tiempo. Estos exámenes se pueden desencadenar desde flujos de trabajo automatizados de GitHub para identificar nuevas vulnerabilidades en comparación con la línea base de la rama de destino. Consulte la documentación de Endor Lab para obtener ayuda con la configuración de la acción de Endor Labs.

Endor Labs se puede implementar en Azure Pipelines para examinar durante el tiempo de compilación las vulnerabilidades. Los resultados de estos exámenes también se pueden enviar a Advanced Security para la visibilidad del desarrollador. Consulte Documentación de Endor Labs para obtener ayuda con la configuración de la integración de Azure Pipelines.

Endor Labs puede examinar durante las ejecuciones de canalización de CI de GitLab una vez compilado el código para comprobar si hay vulnerabilidades. Consulte la Documentación de Endor Labs para obtener ayuda para configurar la integración de canalizaciones de CI de GitLab.

Los resultados del análisis de alcance de Endor Labs se integran de forma nativa con las experiencias existentes de Administración de posturas de seguridad en la nube (CSPM) de Defender, incluido Cloud Security Explorer y análisis de ruta de acceso a ataques.

Endor Labs admite una amplia gama de lenguajes para el análisis de accesibilidad, como Java, Python y C#. Consulte la documentación de Endor Labs para obtener la lista más actualizada de idiomas admitidos. Las conclusiones de Endor Labs solo se mostrarán si el repositorio correspondiente también está conectado a Defender for Cloud.

Defender for Cloud ingiere atributos de búsqueda de Endor Labs relacionados con la accesibilidad de las vulnerabilidades en el nivel de función y el nivel de dependencia. El análisis de disponibilidad de nivel de función es la manera más precisa de determinar la vulnerabilidad de seguridad en el contexto de la aplicación de una organización, que es fundamental para determinar qué riesgos se deben corregir. Las diferentes etiquetas de accesibilidad de función incluyen:

• Función accesible: Endor Labs estableció que hay una ruta de acceso desde el código escrito por el desarrollador a una función vulnerable, lo que significa que la búsqueda se puede aprovechar en el entorno del cliente. Esto se muestra con un "grafo de llamadas" que muestra cada paso entre el código fuente y la biblioteca vulnerable.
• Función inaccesible: Endor Labs determinó que no hay ningún riesgo de explotación porque no hay ninguna ruta de acceso entre el código fuente y la función vulnerable. Buscar acompaña a un "gráfico de llamadas" que muestra la falta de una ruta de acceso. Los resultados inaccesibles se pueden considerar falsos positivos y no deben corregirse en virtud de estándares de cumplimiento como FedRAMP.
• Función potencialmente accesible: Endor Labs no puede determinar si una búsqueda es accesible o inaccesible, normalmente porque el análisis de "grafo de llamadas" no es compatible con un idioma o administrador de paquetes determinado. Endor Labs también comprueba si los paquetes importados se usan en la aplicación, pero no se muestra si el código fuente llama a los paquetes vulnerables. Las diferentes etiquetas para esto son:
• Dependencia accesible: Endor Labs estableció que se usa un paquete importado en algún lugar de la aplicación.
• Dependencia inaccesible: Endor Labs determinó que no se está usando la dependencia importada. El cliente puede usar esta información para eliminar la dependencia, lo que resulta útil para las iniciativas de reducción de deuda técnica.
• Dependencia potencialmente accesible: Endor Labs no puede determinar definitivamente si una dependencia es o no está en uso, por lo general porque no se admite un idioma o administrador de paquetes determinado.

Endor Labs tiene licencia por desarrollador que contribuye. Consulte Opciones de precios de Endor Labs. Hay dos planes aplicables para el análisis de accesibilidad en Defender for Cloud:

• Cadena de suministro de Endor: una única plataforma para la administración de dependencias de código abierto, la seguridad de CI/CD y el cumplimiento.
• Código abierto de Endor - Core Edition: análisis avanzado de composición de software (SCA) y funcionalidades SBOM, como SCA con capacidad de alcance, factores de puntuación de Endor, selección del sistema operativo (OSS) asistido por IA, DroidGPT, SBOM / VEX generación.

Los clientes que necesitan funcionalidades de corrección adicionales pueden actualizar a Pro Edition, lo que incluye la actualización afecta al análisis, el examen de contenedores y la firma de artefactos.

Sí, Endor Labs está disponible para su compra en el marketplace comercial de Microsoft aquí. Los precios enumerados en Marketplace no reflejan el costo que paga su organización. Si se inscribe a través de Marketplace, los representantes de Endor Labs trabajan con su organización para generar una oferta personalizada. Las compras de Endor Labs realizadas a través del marketplace comercial de Azure cuentan con los compromisos mínimos de Consumo de Azure (MACC).

Pasos siguientes

• Conexión de Endor Labs