Questions fréquentes sur l'intégration d'Endor Labs

Endor Labs peut être déployé selon différentes méthodes dans vos dépôts et pipelines, en fonction de votre environnement de gestion du code source. Nous vous recommandons de commencer par des analyses de surveillance afin d'obtenir une visibilité initiale, puis de passer à des analyses de contrôle interne afin d'obtenir des résultats complets et exploitables.

Endor Labs propose une surveillance continue de GitHub via l'application Endor GitHub. Cette application offre une visibilité étendue sur vos organisations GitHub en clonant et en analysant tous les référentiels toutes les 24 heures.

Les clients peuvent s'intégrer aux flux de travail GitHub en utilisant l'action Endor Labs. Les analyses de flux de travail aident les équipes à se concentrer sur les résultats les plus exploitables, en optimisant leur temps. Ces analyses peuvent être déclenchées à partir de flux automatisés GitHub afin d'identifier de nouvelles vulnérabilités par rapport à la ligne de base de la branche cible. Reportez-vous à la documentation d'Endor Labs pour obtenir de l'aide sur la configuration de l'action Endor Labs.

Endor Labs peut être mis en œuvre dans Azure Pipelines pour analyser les vulnérabilités pendant la construction. Les résultats de ces analyses peuvent également être envoyés à Advanced Security pour la visibilité des développeurs. Reportez-vous à la documentation d'Endor Labs pour obtenir de l'aide sur la configuration de l'intégration d'Azure Pipelines.

Endor Labs peut effectuer des analyses pendant l'exécution du pipeline CI de GitLab, après la création du code, afin de détecter les vulnérabilités. Reportez-vous à la documentation d'Endor Labs pour obtenir de l'aide sur la configuration de l'intégration de GitLab CI Pipelines

Les résultats de l'analyse d'accessibilité d'Endor Labs sont intégrés de manière native aux expériences existantes de la Gestion de la posture de sécurité cloud (CSPM), y compris Cloud Security Explorer et l'analyse Attack Path.

Endor Labs prend en charge un large éventail de langages pour l’analyse d’accessibilité, notamment Java, Python et C#. Reportez-vous à la documentation d'Endor Labs pour obtenir la liste la plus récente des langues prises en charge. Les résultats d'Endor Labs ne seront affichés que si le référentiel correspondant est également connecté à Defender pour le cloud.

Defender pour le cloud ingère les attributs de recherche d'Endor Labs qui se rapportent à l'accessibilité des vulnérabilités au niveau de la fonction et de la dépendance. L'analyse de l'accessibilité au niveau des fonctions est le moyen le plus précis de déterminer l'exploitabilité dans le contexte de l'application d'une organisation, ce qui est essentiel pour déterminer quels risques doivent être corrigés. Les différents labels d'accessibilité des fonctions sont les suivants :

• Fonction atteignable : Endor Labs a établi qu'il existe un chemin entre le code écrit par le développeur et une fonction vulnérable, ce qui signifie que la découverte est exploitable dans l'environnement du client. Ceci est démontré par un « graphique d'appel » qui montre chaque étape entre le code source et la bibliothèque vulnérable.
• Fonction inaccessible : Endor Labs a déterminé qu'il n'y a pas de risque d'exploitation, parce qu'il n'y a pas de chemin entre le code source et la fonction vulnérable. La recherche s'accompagne d'un « graphe d'appel » démontrant l'absence de chemin. Les résultats inaccessibles peuvent être considérés comme des faux positifs et ne doivent pas être corrigés dans le cadre des normes de conformité telles que FedRAMP.
• Fonction potentiellement atteignable : Endor Labs n'est pas en mesure de déterminer si un résultat est atteignable ou non, généralement, parce que l'analyse du « graphe des appels » n'est pas prise en charge pour un langage ou un(e) gestionnaire de paquets donné. Endor Labs vérifie également si des paquets importés sont utilisés dans l'application, mais il n'indique pas si des paquets vulnérables sont appelés par le code source. Les différentes étiquettes sont les suivantes :
• Dépendance atteignable : Endor Labs a établi qu'un paquet importé est utilisé quelque part dans l'application.
• Dépendance inaccessible : Endor Labs a déterminé que la dépendance importée n'est pas utilisée. Le client peut utiliser cette information pour supprimer la dépendance, ce qui est utile pour les initiatives de réduction de la dette technique.
• Dépendance potentiellement accessible : Endor Labs ne peut pas déterminer avec certitude si une dépendance est ou n'est pas utilisée, généralement parce qu'un langage ou un(e) gestionnaire de paquets donné n'est pas pris en charge.

Endor Labs fait l'objet d'une licence par développeur contributeur. Consultez les options de tarification d’Endor Labs. Il existe deux plans applicables pour l'analyse de l'accessibilité dans Defender pour le cloud :

• Chaîne d’approvisionnement Endor : Une plateforme unique pour la gestion des dépendances open-source, la sécurité CI/CD et la conformité.
• Endor Open Source – Core Edition : Analyse avancée de la composition des logiciels (SCA) et capacités SBOM, y compris SCA avec accessibilité, facteurs Endor Score, sélection OSS assistée par l'IA, DroidGPT, génération SBOM / VEX.

Les clients qui ont besoin de capacités de remédiation supplémentaires peuvent passer à l'édition Pro, qui comprend l'analyse de l'impact des mises à jour, l'analyse des conteneurs et la signature des artefacts.

Oui, Endor Labs est disponible pour l’achat sur la Place de marché commerciale de Microsoft. Les prix affichés sur la place de marché ne reflètent pas le coût payé par votre organisation. Si vous vous inscrivez sur le marché, les représentants d'Endor Labs travailleront avec votre organisation pour établir un devis personnalisé. Les achats d'Endor Labs effectués par l'intermédiaire de la place de marché commerciale Azure sont pris en compte dans vos engagements de consommation minimale Azure (MACC).

Étapes suivantes

• Connecter Endor Labs