Passer la navigation
EN PRÉVERSION

Intégration d’Azure Security Center avec GitHub Actions en préversion publique

Date de publication : 26 mai, 2021

Grâce à l’intégration d’Azure Security Center avec GitHub Actions, désormais en préversion publique, vous pouvez facilement incorporer la sécurité et la conformité dès les premières étapes du cycle de vie de développement de logiciels. Cette expérience intégrée offre aux responsables des opérations et de la sécurité informatiques une visibilité du pipeline de CI/CD et des analyses de sécurité du conteneur de Registre dans Azure Security Center. En outre, la traçabilité de bout en bout aide vos développeurs à identifier les problèmes plus rapidement, en améliorant le temps de correction et en renforçant votre sécurité dans le cloud.

En plus de l’intégration de GitHub avec Azure Security Center (ASC), nous introduisons une nouvelle action d’analyse de conteneur, qui analyse les images conteneur afin d’épingler d’éventuelles vulnérabilités avant l’envoi des images à des registres de conteneurs Azure. À l’avenir, ASC fournira des suggestions si des flux de travail envoient des images Docker sans que les actions d’analyse de CI/CD soient activées. La suggestion d’ASC détaille les ressources concernées, propose une piste de correction et suggère des étapes permettant d’activer l’analyse de CI/CD pour les flux de travail.

Apprenez-en davantage sur la façon d’utiliser DevSecOps avec GitHub et Azure Security Center.

  • GitHub et Azure
  • Microsoft Build
  • Security