Navigáció kihagyása
ELŐZETES VERZIÓBAN

Elérhető az Azure Security Center és a GitHub Actions integrációjának előzetes verziója

Közzététel dátuma: május 26, 2021

Az Azure Security Center és a GitHub Actions mostantól nyilvános előzetes verziójú integrációjával egyszerűen építhető be a biztonság és megfelelőség a szoftverfejlesztési életciklus korai szakaszaiba. Ez az integrált felület informatikai üzemeltetési és informatikai biztonsági átláthatóságot kínál a CI/CD-folyamathoz és a tárolóregisztrációs adatbázis biztonsági vizsgálataihoz az Azure Security Centeren belül. A teljes nyomon követhetőség emellett a problémák gyorsabb felismerésében is segít a fejlesztőknek – ezzel csökkenti a megoldáshoz szükséges időt, és megerősíti a felhőbeli biztonsági helyzetet.

A GitHub és az Azure Security Center (ASC) integrációja mellett új tárolóvizsgálati műveletet is bevezetünk, amely tárolólemezképekben keres sebezhetőséget a lemezképek Azure-beli tárolóregisztrációs adatbázisokba történő leküldése előtt. A továbbiakban az ASC javaslatokat tesz, ha egy munkafolyamat a CI/CD-vizsgálati műveletek engedélyezése nélkül küld Docker-lemezképeket. Az ASC javaslata részletezi az érintett erőforrásokat és az megoldás ajánlott menetét, valamint a munkafolyamatok CI/CD-vizsgálatát engedélyező lépéseket.

További információkhoz juthat a DevSecOps GitHubbal és az Azure Security Centerral történő gyakorlásáról.

  • GitHub az Azure-ban
  • Security