Partneranwendungen in Microsoft Defender for Cloud für API-Sicherheitstests (Vorschau)
Microsoft Defender for Cloud unterstützt Tools von Drittanbietern, um die vorhandenen Runtime-Sicherheitsfunktionen zu verbessern, die von Defender für APIs bereitgestellt werden. Defender for Cloud unterstützt proaktive API-Sicherheitstests in frühen Phasen des Entwicklungslebenszyklus (einschließlich Repositorys für Quellcode und CI/CD-Pipelines).
Übersicht
Der Support für Drittanbieterlösungen hilft bei der weiteren Optimierung, Integration und Orchestrierung der Sicherheitsergebnisse von Partnerlösungen mit Microsoft Defender for Cloud. Diese Unterstützung ermöglicht API-Sicherheit während des gesamten Lebenszyklus und gibt Sicherheitsteams die Möglichkeit, API-Sicherheitsrisiken effektiv zu ermitteln und zu beheben, bevor sie in der Produktion bereitgestellt werden.
Die Ergebnisse der Sicherheitsüberprüfung von Partneranwendungen sind jetzt in Defender for Cloud verfügbar. Dadurch wird sichergestellt, dass zentrale Sicherheitsteams auf der Oberfläche mit den Defender for Cloud-Empfehlungen Einblick in die Integrität von APIs haben. Diese Sicherheitsteams können jetzt Governanceschritte ausführen, die nativ über Defender for Cloud-Empfehlungen verfügbar sind, und sich die Erweiterbarkeit zunutze machen, um Überprüfungsergebnisse aus Azure Resource Graph in Verwaltungstools ihrer Wahl zu exportieren.
Voraussetzungen
Für dieses Feature ist ein GitHub-Connector in Defender for Cloud erforderlich. Erfahren Sie, wie Sie das Onboarding für Ihre GitHub-Organisationen durchführen.
| Aspekt | Details |
|---|---|
| Releasestatus | Vorschau Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind. |
| Erforderliche/bevorzugte Umgebungsanforderungen | APIs im Quellcode-Repository, einschließlich API-Spezifikationsdateien wie OpenAPI, Swagger |
| Clouds | Verfügbar in kommerziellen Clouds. Nicht verfügbar in nationalen Clouds/Sovereign Clouds (Azure Government, Microsoft Azure, betrieben von by 21Vianet) |
| Quellcodeverwaltungssysteme | GitHub Enterprise Cloud. Hierfür ist auch eine Lizenz für GitHub Advanced Security (GHAS) erforderlich. Azure DevOps Services |
Unterstützte Anwendungen
| Name des Partners | Beschreibung | Aktivierungsleitfaden |
|---|---|---|
| 42Crunch | Entwickler*innen können APIs in ihren CI/CD-Pipelines proaktiv testen und härten, indem sie statische und dynamische API-Tests im Hinblick auf die wichtigsten, von OWASP identifizierten API-Risiken und durchführen und bewährte Methoden für OpenAPI-Spezifikationen anwenden. | Onboardingleitfaden zu 42Crunch |
| StackHawk | StackHawk ist das einzige moderne DAST- und API-Sicherheitstesttool, das in CI/CD ausgeführt wird und es Entwicklern ermöglicht, Sicherheitsprobleme schnell zu finden und zu beheben, bevor sie in der Produktion auftauchen. | StackHawk-Onboarding-Leitfaden |
| Bright Security | Die entwicklungsorientierte DAST-Plattform von Bright Security unterstützt sowohl Entwickler als auch AppSec-Experten mit Sicherheitstestfunktionalitäten auf Unternehmensniveau für Webanwendungen, APIs und GenAI- und LLM-Anwendungen. Bright weiß, wie die richtigen Tests zur richtigen Zeit im SDLC, in Entwickler- und AppSec-Tools und -Stapeln der Wahl mit einem Minimum von False Positives und Warnungsmüdigkeit bereitgestellt werden. | Bright Security-Onboarding-Leitfaden |