Passa al contenuto principale
IN ANTEPRIMA

Integrazione del Centro sicurezza di Azure con GitHub Actions in anteprima pubblica

Data di pubblicazione: 26 maggio, 2021

Grazie all'integrazione del Centro sicurezza di Azure con GitHub Actions, ora disponibile in anteprima pubblica, puoi incorporare con facilità la sicurezza e la conformità nelle fasi iniziali del ciclo di vita dello sviluppo di software. Questa esperienza integrata offre la visibilità delle operazioni IT e della sicurezza IT nelle analisi di sicurezza della pipeline CI/CD e del registro contenitori nel Centro sicurezza di Azure. La tracciabilità end-to-end ti permette inoltre di aiutare gli sviluppatori ad accelerare l'identificazione dei problemi, riducendo i tempi necessari per la correzione e migliorando il tuo comportamento di sicurezza cloud.

Oltre all'integrazione di GitHub con il Centro sicurezza di Azure, è ora disponibile una nuova azione di analisi dei contenitori che analizza le immagini del contenitore per rilevare vulnerabilità prima del push delle immagini nei registri contenitori di Azure. In futuro il Centro sicurezza di Azure fornirà raccomandazioni se sono presenti flussi di lavoro che eseguono il push di immagini Docker senza azioni di analisi CI/CD abilitate. La raccomandazione del Centro sicurezza di Azure fornisce informazioni dettagliate sulle risorse interessate, oltre a un percorso di correzione proposto e le procedure per agevolare l'abilitazione dell'analisi CI/CD per i flussi di lavoro.

Scopri di più su come adottare l'approccio DevSecOps con GitHub e il Centro sicurezza di Azure.

  • GitHub e Azure
  • Security