O Microsoft Security DevOps é um aplicativo de linha de comando que integra ferramentas de análise estática ao ciclo de vida de desenvolvimento. O Microsoft Security DevOps instala, configura e executa as versões mais recentes das ferramentas de análise estática (incluindo, mas não se limitando a ferramentas de segurança/SDL e conformidade). O Microsoft Security DevOps é orientado a dados com configurações portáteis que permitem a execução determinística em vários ambientes.
O Microsoft Security DevOps usa as seguintes ferramentas de Código aberto:
Nome | Idioma | Licença |
---|---|---|
AntiMalware | Proteção AntiMalware no Windows a partir do Microsoft Defender para Ponto de Extremidade que examina por malware e interrompe a compilação se o malware for encontrado. Esta ferramenta faz a varredura por padrão no agente mais recente do Windows. | Sem código aberto |
Bandit | Python | Licença do Apache 2.0 |
BinSkim | Binário--Windows, ELF | Licença MIT |
Checkov | Terraform, plano Terraform, CloudFormation, AWS SAM, Kubernetes, gráficos Helm, Kustomize, Dockerfile, Sem servidor, Bicep, OpenAPI, ARM | Licença do Apache 2.0 |
ESlint | JavaScript | Licença MIT |
IaCFileScanner | Ferramenta de mapeamento de modelo para Terraform, CloudFormation, ARM Template, Bicep | Sem código aberto |
Analisador de Modelos | Modelo do ARM, Bicep | Licença MIT |
Terrascan | Terraform (HCL2), Kubernetes (JSON/YAML), Helm v3, Kustomize, Dockerfiles, CloudFormation | Licença do Apache 2.0 |
Trivy | imagens de contêiner, IaC (infraestrutura como código) | Licença do Apache 2.0 |
Observação
Desde 20 de setembro de 2023, a ferramenta de verificação de segredos (CredScan) da Extensão MSDO (DevOps de Segurança da Microsoft) para Azure DevOps foi preterida. A verificação de segredos do MSDO será substituída pelo GitHub Advanced Security para Azure DevOps.