Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för molnet stöder partnerverktyg för att förbättra befintliga säkerhetsfunktioner för körning som tillhandahålls av Defender för API:er. Defender för molnet stöder proaktiva API-säkerhetstestfunktioner i tidiga skeden av utvecklingslivscykeln (inklusive lagringsplatser för källkod och CI/CD-pipelines).
Stödet för partnerlösningar hjälper till att ytterligare effektivisera, integrera och samordna säkerhetsresultat från partnerlösningar med Microsoft Defender för molnet. Det här stödet möjliggör fullständig livscykel-API-säkerhet och möjligheten för säkerhetsteam att effektivt identifiera och åtgärda säkerhetsproblem i API innan de distribueras i produktion.
Säkerhetsgenomsökningsresultaten från partnerprogram är tillgängliga inom Defender för molnet. Möjligheten att visa resultaten i Defender för molnet säkerställer att centrala säkerhetsteam har insyn i hälsotillståndet för API:er inom Defender för molnet rekommendationsupplevelse. Dessa säkerhetsteam kan nu vidta styrningssteg som är naturligt tillgängliga via Defender för Molnet-rekommendationer samt utnyttja utökningsbarheten för att exportera genomsökningsresultat från Azure Resource Graph till deras valda hanteringsverktyg.
Förutsättningar
Den här funktionen kräver en DevOps-anslutning i Defender för molnet. Se hur du registrerar DevOps-miljöer.
| Aspekt | Detaljer |
|---|---|
| Versionsstatus | Förhandsvisning Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. |
| Obligatoriska/prioriterade miljökrav | API:er i källkodslagringsplatsen, inklusive API-specifikationsfiler som OpenAPI, Swagger. |
| Moln | Tillgänglig i kommersiella moln. Inte tillgängligt i nationella/nationella moln (Azure Government, Microsoft Azure som drivs av 21Vianet). |
| Källkodshanteringssystem |
GitHub Enterprise Cloud. Detta kräver också en licens för GitHub Advanced Security (GHAS). Azure DevOps-tjänster |
Program som stöds
| Logotyp | Partnerns namn | beskrivning | Aktiveringsguide |
|---|---|---|---|
|
Registreringsguide för 42Crunch | Utvecklare kan proaktivt testa och härda API:er i sina CI/CD-pipelines genom statisk och dynamisk testning av API:er mot de främsta OWASP API-riskerna och bästa praxis för OpenAPI-specifikation. | Teknisk registreringsguide för 42Crunch |
|
StackHawk | StackHawk är det enda moderna säkerhetstestverktyget för DAST och API som körs i CI/CD, vilket gör det möjligt för utvecklare att snabbt hitta och åtgärda säkerhetsproblem innan de når produktion. | Registreringsguide för StackHawk |
|
Ljus säkerhet | Bright Securitys utvecklingsinriktade DAST-plattform ger både utvecklare och AppSec-proffs säkerhetstestfunktioner i företagsklass för webbprogram, API:er och GenAI- och LLM-program. Bright har kunskapen att leverera rätt tester, vid rätt tidpunkt i SDLC, i utvecklar- och AppSec-verktyg samt miljöer efter eget val med minimalt antal falska positiva och reducerad varningströtthet. | Guiden för Bright Security-onboarding |