API güvenlik testi için Bulut için Microsoft Defender iş ortağı uygulamaları (önizleme)

Bulut için Microsoft Defender, API'ler için Defender tarafından sağlanan mevcut çalışma zamanı güvenlik özelliklerini geliştirmeye yardımcı olan üçüncü taraf araçları destekler. Bulut için Defender, geliştirme yaşam döngüsünün (kaynak kod depoları ve CI/CD işlem hatları dahil) erken aşamalarında proaktif API güvenlik testi özelliklerini destekler.

Genel bakış

Üçüncü taraf çözümlere yönelik destek, Bulut için Microsoft Defender ile iş ortağı çözümlerinden gelen güvenlik bulgularını daha da kolaylaştırmaya, tümleştirmeye ve düzenlemeye yardımcı olur. Bu destek, tam yaşam döngüsü API'sinin güvenliğini ve güvenlik ekiplerinin api güvenlik açıklarını üretime dağıtılmadan önce etkili bir şekilde keşfetmesini ve düzeltmesini sağlar.

İş ortağı uygulamalarının güvenlik taraması sonuçları artık Bulut için Defender içinde kullanılabilir ve merkezi güvenlik ekiplerinin Bulut için Defender öneri deneyiminde API'lerin durumuyla ilgili görünürlük elde etmelerini sağlar. Bu güvenlik ekipleri artık Bulut için Defender öneriler ve tarama sonuçlarını Azure Kaynak Grafı tercih ettikleri yönetim araçlarına aktarmak için genişletilebilirlik aracılığıyla yerel olarak kullanılabilen idare adımlarını izleyebilir.

Güvenlik analizinin ekran görüntüsü.

Önkoşullar

Bu özellik, Bulut için Defender bir GitHub bağlayıcısı gerektirir. GitHub kuruluşlarınızı ekleme hakkında bilgi edinin.

Görünüş Ayrıntılar
Sürüm durumu Önizleme
Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
Gerekli/tercih edilen ortam gereksinimleri OpenAPI, Swagger gibi API belirtim dosyaları da dahil olmak üzere kaynak kod deposundaki API'ler.
Bulutlar Ticari bulutlarda kullanılabilir. Ulusal/bağımsız bulutlarda kullanılamaz (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure).
Kaynak kodu yönetim sistemleri GitHub Enterprise Cloud. Bunun için GitHub Gelişmiş Güvenlik (GHAS) lisansı da gerekir.

Azure DevOps Services

Desteklenen uygulamalar

İş Ortağının adı Açıklama Etkinleştirme Kılavuzu
42Crunch Geliştiriciler API'leri statik ve dinamik olarak en iyi OWASP API risklerine ve OpenAPI belirtimi en iyi yöntemlerine karşı test ederek CI/CD işlem hatlarında API'leri proaktif olarak test edebilir ve sağlamlaştırabilir. 42Crunch ekleme kılavuzu
StackHawk StackHawk, CI/CD'de çalışan ve geliştiricilerin üretime ulaşmadan önce güvenlik sorunlarını hızla bulmasına ve düzeltmesine olanak tanıyan tek modern DAST ve API güvenlik testi aracıdır. StackHawk ekleme kılavuzu
Parlak Güvenlik Bright Security'nin geliştirme odaklı DAST platformu, hem geliştiricileri hem de AppSec uzmanlarını web uygulamaları, API'ler, GenAI ve LLM uygulamaları için kurumsal düzeyde güvenlik testi özellikleriyle güçlendirmektedir. Bright, SDLC'de, geliştiricilerde ve AppSec araçlarında ve tercih edilen yığınlarda en az hatalı pozitif sonuç ve uyarı yorgunluğuyla doğru testleri doğru zamanda nasıl sunacaklarını bilir. Parlak Güvenlik ekleme kılavuzu

Sonraki adımlar

API'ler için Defender hakkında bilgi edinin