Navigation überspringen
IN DER VORSCHAU

Security Center-Integration für GitHub Actions (Public Preview)

Veröffentlichungsdatum: 26 Mai, 2021

Durch die Integration von Azure Security Center in GitHub Actions (aktuell in der Public Preview-Phase) lassen sich Sicherheit und Compliance mühelos frühzeitig in die Softwareentwicklung integrieren. Diese Integration bietet Personen, die für den Betrieb und die Sicherheit der IT zuständig sind, Einblicke in die CI/CD-Pipeline sowie in Sicherheitsscans für Registrierungscontainer in Azure Security Center. Darüber hinaus hilft die End-to-End-Nachverfolgbarkeit Ihren Entwicklern dabei, Probleme schneller zu erkennen, was zu einer schnelleren Problembehandlung und zur Verbesserung Ihres Cloudsicherheitsstatus beiträgt.

Parallel zur GitHub-Integration für Azure Security Center (ASC) führen wir eine neue Containerscanaktion ein, um Containerimages auf Sicherheitsrisiken zu überprüfen, bevor sie an Azure-Containerregistrierungen gepusht werden. In Zukunft werden von ASC Empfehlungen bereitgestellt, wenn Workflows vorhanden sind, von denen Docker-Images ohne aktivierte CI/CD-Scanaktionen gepusht werden. Die ASC-Empfehlung enthält Informationen zu den betroffenen Ressourcen sowie eine vorgeschlagene Vorgehensweise und Schritte zum Aktivieren der CI/CD-Überprüfung für Workflows.

Weitere Informationen zur Implementierung von DevSecOps mit GitHub und Azure Security Center finden Sie hier.

  • GitHub und Azure
  • Security