Få svar på vanliga frågor om Endor Labs-integreringen.
Hur gör jag för att konfigurera Endor Labs?
Endor Labs kan distribueras på olika sätt i dina lagringsplatser och pipelines beroende på din källkodshanteringsmiljö. Vi rekommenderar att du börjar med övervakningsgenomsökningar för att få den första synligheten och sedan gå vidare till CI-genomsökningar för att uppnå omfattande och användbara resultat.
Hur gör jag för att konfigurera Endor Labs för GitHub-miljöer?
Endor Labs erbjuder kontinuerlig övervakning för GitHub via Endor GitHub-appen. Den här appen ger omfattande insyn i dina GitHub-organisationer genom att klona och genomsöka alla lagringsplatser var 24:e timme.
Kommentar
Lagringsplatser klonas tillfälligt och behålls endast under genomsökningen. Du kan läsa Endor Labs dokumentation om du behöver hjälp med att konfigurera kontinuerlig övervakning för GitHub.
Hur gör jag för att konfigurera Endor Labs för GitHub-arbetsflöden?
Kunder kan integrera med GitHub-arbetsflöden med hjälp av Endor Labs-åtgärden. Arbetsflödesgenomsökningar hjälper teamen att fokusera på de mest användbara resultaten och optimera sin tid. Dessa genomsökningar kan utlösas från automatiserade GitHub-arbetsflöden för att identifiera nya sårbarheter jämfört med målgrenens baslinje. Mer information om hur du konfigurerar Endor Labs-åtgärden finns i Endor Labs-dokumentationen.
Hur gör jag för att konfigurera Endor Labs för Azure DevOps-miljöer?
Endor Labs kan implementeras i Azure Pipelines för att söka efter sårbarheter under byggtiden. Resultaten från dessa genomsökningar kan också skickas till Advanced Security för utvecklarnas synlighet. Mer information om hur du konfigurerar Azure Pipelines-integrering finns i Endor Labs-dokumentationen.
Hur gör jag för att konfigurera Endor Labs för GitLab-miljöer?
Endor Labs kan skanna under GitLab CI-pipelinekörningar när koden har skapats för att söka efter sårbarheter. Mer information om hur du konfigurerar Integrering av GitLab CI-pipelines finns i Dokumentation om Endor Labs
Hur gör jag för att visa resultat från Endor Labs-genomsökningar?
Resultat av analys av nåbarhet från Endor Labs är inbyggt integrerade med befintliga CSPM-funktioner (Cloud Security Posture Management), inklusive Cloud Security Explorer och analys av attackvägar.
Vilka programmeringsspråk stöder Endor Labs?
Endor Labs har stöd för en mängd olika språk för nåbarhetsanalys, inklusive Java, Python och C#. Se Endor Labs-dokumentationen för den senaste listan över språk som stöds. Resultat från Endor Labs visas endast om motsvarande lagringsplats också är ansluten till Defender för molnet.
Vad innebär de olika nivåerna av nåbarhet?
Defender för molnet matar in att hitta attribut från Endor Labs som relaterar till sårbarheternas nåbarhet på funktionsnivå och beroendenivå. Analys av räckvidd på funktionsnivå är det mest exakta sättet att fastställa sårbarhet i samband med en organisations program, vilket är viktigt för att avgöra vilka risker som ska åtgärdas. De olika etiketterna för funktionstillgänglighet är:
- Nåbar funktion: Endor Labs har fastställt att det finns en sökväg från koden som skrivits av utvecklaren till en sårbar funktion, vilket innebär att fyndet kan utnyttjas i kundens miljö. Detta visas med ett "anropsdiagram" som visar varje steg mellan källkoden och det sårbara biblioteket.
- Ej åtkomlig funktion: Endor Labs har fastställt att det inte finns någon risk för utnyttjande eftersom det inte finns någon sökväg mellan källkoden och den sårbara funktionen. Att hitta medföljer ett "anropsdiagram" som visar bristen på en sökväg. Oåtkomliga resultat kan betraktas som falska positiva och behöver inte åtgärdas enligt efterlevnadsstandarder som FedRAMP.
- Potentiellt nåbar funktion: Endor Labs kan inte avgöra om en sökning kan nås eller inte kan nås, vanligtvis eftersom "anropsdiagram"-analys inte stöds för ett visst språk eller en viss pakethanterare. Endor Labs kontrollerar också om importerade paket används i programmet, men det visar inte om sårbara paket anropas av källkoden. De olika etiketterna för detta är:
- Nåbart beroende: Endor Labs har fastställt att ett importerat paket används någonstans i programmet.
- Ej åtkomligt beroende: Endor Labs har fastställt att det importerade beroendet inte används. Kunden kan använda den här informationen för att ta bort beroendet, vilket är användbart för tekniska skuldminskningsinitiativ.
- Potentiellt nåbart beroende: Endor Labs kan inte definitivt avgöra om ett beroende används eller inte används, vanligtvis eftersom ett visst språk eller en pakethanterare inte stöds.
Kommentar
"Nåbarhetsanalys" kan betyda många olika saker. Läs mer om de fem typerna av nåbarhetsanalys (och vilket som är rätt för dig).
Hur är Endor Labs licensierat?
Endor Labs licensieras per bidragande utvecklare. Kolla in prisalternativ för Endor Labs. Det finns två tillämpliga planer för nåbarhetsanalys i Defender för molnet omfattar:
- Endor Supply Chain: En enda plattform för beroendehantering med öppen källkod, CI/CD-säkerhet och efterlevnad.
- Endor Open Source – Core Edition: Advanced software composition analysis (SCA) and SBOM capabilities including SCA with reachability, Endor Score factors, AI-assisted OSS selection, DroidGPT, SBOM/VEX generation.
Kunder som behöver extra reparationsfunktioner kan uppgradera till Pro Edition, vilket inkluderar uppgradering som påverkar analys, containergenomsökning och artefaktsignering.
Är Endor Labs tillgängligt på den kommersiella Azure-marknadsplatsen?
Ja, Endor Labs finns att köpa på Microsofts kommersiella marknadsplats. Priserna som anges på marknadsplatsen återspeglar inte den kostnad som din organisation betalar. Om du registrerar dig via marknadsplatsen arbetar Endor Labs-representanter med din organisation för att generera en anpassad offert. Inköp av Endor Labs som görs via den kommersiella Azure-marknadsplatsen räknas mot dina minsta Azure-förbrukningsåtaganden (MACC).