Elérhető az Azure Security Center és a GitHub Actions integrációjának előzetes verziója
Közzététel dátuma: május 26, 2021
Az Azure Security Center és a GitHub Actions mostantól nyilvános előzetes verziójú integrációjával egyszerűen építhető be a biztonság és megfelelőség a szoftverfejlesztési életciklus korai szakaszaiba. Ez az integrált felület informatikai üzemeltetési és informatikai biztonsági átláthatóságot kínál a CI/CD-folyamathoz és a tárolóregisztrációs adatbázis biztonsági vizsgálataihoz az Azure Security Centeren belül. A teljes nyomon követhetőség emellett a problémák gyorsabb felismerésében is segít a fejlesztőknek – ezzel csökkenti a megoldáshoz szükséges időt, és megerősíti a felhőbeli biztonsági helyzetet.
A GitHub és az Azure Security Center (ASC) integrációja mellett új tárolóvizsgálati műveletet is bevezetünk, amely tárolólemezképekben keres sebezhetőséget a lemezképek Azure-beli tárolóregisztrációs adatbázisokba történő leküldése előtt. A továbbiakban az ASC javaslatokat tesz, ha egy munkafolyamat a CI/CD-vizsgálati műveletek engedélyezése nélkül küld Docker-lemezképeket. Az ASC javaslata részletezi az érintett erőforrásokat és az megoldás ajánlott menetét, valamint a munkafolyamatok CI/CD-vizsgálatát engedélyező lépéseket.
További információkhoz juthat a DevSecOps GitHubbal és az Azure Security Centerral történő gyakorlásáról.