API 보안 테스트를 위한 클라우드용 Microsoft Defender의 파트너 애플리케이션(미리 보기)
클라우드용 Microsoft Defender는 Defender for API에서 제공하는 기존 런타임 보안 기능을 향상시키는 데 도움이 되는 타사 도구를 지원합니다. 클라우드용 Defender는 개발 수명 주기(소스 코드 리포지토리 및 CI/CD 파이프라인 포함)의 초기 단계에서 사전 API 보안 테스트 기능을 지원합니다.
개요
타사 솔루션에 대한 지원은 클라우드용 Microsoft Defender를 사용하여 파트너 솔루션의 보안 결과를 더욱 간소화하고, 통합하고, 오케스트레이션하는 데 도움이 됩니다. 이 지원을 통해 전체 수명 주기 API 보안이 가능해지고, 보안 팀은 API 보안 취약성이 프로덕션 환경에 배포되기 전에 이를 효과적으로 발견하고 수정할 수 있습니다.
이제 파트너 애플리케이션의 보안 검사 결과를 클라우드용 Defender 내에서 사용할 수 있으므로 중앙 보안 팀은 클라우드용 Defender 권장 사항 환경 내에서 API 상태에 대한 표시 여부를 확보할 수 있습니다. 이러한 보안 팀은 이제 클라우드용 Defender 권장 사항을 통해 기본적으로 사용할 수 있는 거버넌스 단계와 Azure Resource Graph의 검사 결과를 원하는 관리 도구로 내보내는 확장성을 수행할 수 있습니다.
필수 조건
이 기능을 사용하려면 클라우드용 Defender에 GitHub 커넥터가 필요합니다. GitHub 조직을 온보딩하는 방법을 참조하세요.
측면 | 세부 정보 |
---|---|
릴리스 상태 | 미리 보기 Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다. |
필수/기본 설정 환경 요구 사항 | OpenAPI, Swagger와 같은 API 사양 파일을 포함한 소스 코드 리포지토리 내의 API입니다. |
클라우드 | 상용 클라우드에서 사용할 수 있습니다. 국가/국가 클라우드(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)에서는 사용할 수 없습니다. |
소스 코드 관리 시스템 | GitHub Enterprise Cloud. 이를 위해서는 GHAS(GitHub Advanced Security) 라이선스도 필요합니다. Azure DevOps Services |
지원되는 애플리케이션
파트너 이름 | 설명 | 사용 설정 가이드 |
---|---|---|
42Crunch | 개발자는 주요 OWASP API 위험 및 OpenAPI 사양 모범 사례에 대한 API의 정적 및 동적 테스트를 통해 CI/CD 파이프라인 내에서 API를 적극적으로 테스트하고 강화할 수 있습니다. | 42Crunch 온보딩 가이드 |
StackHawk | StackHawk는 CI/CD에서 실행되는 유일한 최신 DAST 및 API 보안 테스트 도구이며, 개발자가 보안 문제가 프로덕션에 착수하기 전에 신속하게 찾아 해결할 수 있도록 합니다. | StackHawk 온보딩 가이드 |
Bright Security | Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 가양성과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다. | Bright Security 온보딩 가이드 |